Politicas y seguridad

POLÍTICA DE SERVICIO.

INTOSYS, deberá planificarse estableciendo los objetivos e implementando los procesos necesarios para proporcionar resultados de acuerdo a las necesidades del cliente, estos procesos deberán monitorizarse y medirse informando a la Dirección General Sobre sus resultados, emprendiendo las acciones necesarias para mejorar continuamente el rendimiento y comportamiento de cada uno de los procesos.
Actualmente INTOSYS es un proveedor global de servicios con presencia en toda Latinoamérica con un amplio portafolio de servicios en Tecnologías de Información y con los mejores tiempos de respuesta de la industria.

DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

1.1 Garantía
La dirección INTOSYS, establece su compromiso en la protección de su información y la de sus clientes como parte fundamental para la prestación de sus servicios, reconoce la importancia de garantizar la integridad, confidencialidad, disponibilidad y seguridad de la información, a fin de evitar la destrucción, modificación, divulgación o utilización no autorizada de la información. Esta política es parte integral del Sistema de Gestión del Servicio y de seguridad de la información de INTOSYS conforme a la norma ISO/IEC 27001:2013, y forma parte de sus procesos de revisión y mejora continua de Gestión del Servicio y Seguridad de la información.
Como parte integral de esta política de seguridad de la información se están desarrollando las siguientes políticas y lineamientos que representan la visión y compromiso de INTOSYS en cuanto a la protección y los activos de información e infraestructura tecnológica que la soporta.
1.2 Protección de la información
Toda la información de INTOSYS debe ser protegida de acuerdo a su confidencialidad, valor y criticidad, de forma que se evite en la medida de lo posible, que cualquier persona física o entidad pueda acceder, obtener, modificar, y difundir la misma de manera fraudulenta e ilícitamente, no importando el medio o ubicación en dónde la información este guardada o procesada por sistemas tecnológicos o administrada por el personal o usuarios.

Por tal motivo los siguientes lineamientos son de obligado cumplimiento conforme al alcance descrito.

I. La seguridad e integridad de las personas deberá ser garantizada conforme a los lineamientos legales y reglamentarios a fin de garantizar su integridad física durante la ejecución de sus procesos, manipulación de información e infraestructura tecnológica, dentro y fuera de la empresa.
II. Los activos de información de INTOSYS deberán ser identificados, clasificados y priorizados de acuerdo a su criticidad a fin de establecer los controles y mecanismos necesarios para su protección.
III. Toda la información generada, administrada, operada o en custodia de INTOSYS, es de su entera propiedad y responsabilidad, la cual será utilizada únicamente para los propósitos de provisión del servicio de la empresa; por lo que esta prohibido el uso y divulgación no autorizado de información, el uso y disposición de activos de información e infraestructura tecnológica para uso y fines personales ajenos a su operación y función respecto a su relación contractual con INTOSYS.
IV. Se deberán establecer controles debiendo garantizar que la información de INTOSYS, o la de sus clientes está protegida con el establecimiento de procesos que mantienen la confidencialidad, la integridad y la disponibilidad de la información y de los sistemas e infraestructura que la soportan.
V. Todo el personal que labora para INTOSYS, ya sea directamente o por tercero alguno, los prestadores o asociados de negocio y servicios; toda aquella entidad que sostenga una relación de negocio con INTOSYS , deberán suscribir un convenio de confidencialidad, no divulgación y no competencia (NDA), el cual será parte integral o anexo del documento contractual correspondiente. La sustracción o revelación de dicha información puede ser constitutivo de un ilícito de naturaleza penal de quien lo ejecute.
VI. Queda prohibido sin excepción alguna la reproducción parcial o total de la información de INTOSYS por cualquier método o medio, sin la previa autorización de forma escrita impresa o electrónicamente de la Gerencia de Operaciones.
VII. Es obligación del personal o terceros devolver la información confidencial a la que se ha tenido acceso y los activos de información que se le hayan proporcionado o a los que tuvo acceso en el momento que termine la relación contractual, estableciendo, igualmente, que a pesar de dicha terminación, la obligación de confidencialidad y secreto permanecerá vigente durante el plazo que sea establecido por las partes. El cumplimiento de este lineamiento es responsabilidad de la Gerencia de Operaciones con apoyo del Administrador de Seguridad de la Información y Desarrollo Organizacional.
VIII. Una vez terminada la vigencia de la información sensible o valiosa de INTOSYS, debe ser destruida de manera segura, utilizando los procedimientos autorizados por la Gerencia de Operaciones.
IX. Se deberán establecer los medios necesarios para garantizar la continuidad del negocio de INTOSYS.
X. Se deberá brindar concientización y entrenamiento en materia de seguridad de la información en todo el personal.