Política General de Seguridad de la Información

Introducción

La misión de Mconf es permitir conexiones y expandir negocios a través de la tecnología. Entre nuestros valores, la integridad como aspecto fundamental refleja lo esencial que es la seguridad de la información para asegurar la calidad y confiabilidad de nuestros productos, así como para garantizar el mejor ambiente de trabajo de los colaboradores y socios de la empresa.

Entendemos que el manejo de los datos y la información nos somete a diferentes niveles de exposición, ya que viajan a través de diferentes medios de comunicación, almacenamiento y procesamiento. Por ello, es fundamental que se mantengan buenas prácticas y estándares, alineados con esta Política General de Seguridad de la Información, con el objetivo de garantizar nada menos que niveles adecuados de protección de este valioso recurso, como parte indispensable de nuestro sistema de gestión.

Objetivo

Este documento tiene como objetivo formalizar los lineamientos de la Política General de Seguridad de la Información de Mconf, buscando proteger los activos de información de manera segura y transparente, a través de la prevención, detección y reducción de los riesgos asociados, de manera alineada con el negocio, la complejidad y el tamaño de la empresa.

Además, esta Política es un documento estratégico, que establece los conceptos y lineamientos para promover el uso seguro de los activos de información de todos los empleados y socios de Mconf - los cuales deben implementar soluciones de carácter multidisciplinario, con atención a las normas y regulaciones aplicables, preservando la confidencialidad, integridad y disponibilidad de la información para la resolución de incidentes y deliberación de los procedimientos a adoptar para la toma de decisiones.

Destinatarios

Esta Política se aplica a todos los socios, directores, gerentes, administradores, empleados, proveedores de servicios, agentes, subcontratistas y cualquier otra persona física o jurídica contratada u otras entidades que participen, directa o indirectamente, en las actividades y negocios diarios de Mconf, incluidos clientes y usuarios de productos desarrollados por Mconf.

Principios y directrices

A los efectos de esta Política, la actuación de Mconf y sus destinatarios, en el seno de la empresa, respecto de las mejores prácticas de Seguridad de la Información, se regirá por los principios de diligencia, confidencialidad, adecuación, disponibilidad, autenticidad, protección y continuidad, así como como las siguientes pautas:

  • Confidencialidad: Sólo el usuario de la información, quien esté debidamente autorizado por el responsable de la información, debe tener acceso a la Información, respetando los criterios de segregación de funciones;
  • Adecuación: Garantizar que la información no cambia desde su creación hasta su uso. Cualquier cambio, eliminación y/o adición debe ser autorizado por la gestión de información de Mconf;
  • Disponibilidad: Debe garantizar que la información esté siempre disponible para el usuario de la información;
  • Autenticidad: Garantiza la identidad de quien envía la Información, es decir, genera el no repudio que se da cuando existe garantía de que el remitente no puede sustraerse a la autoría del mensaje (irretractabilidad);
  • Lucha contra los riesgos cibernéticos: Búsqueda constante y diligente de mapeo y escaneo de los riesgos de ataques cibernéticos.
  • Protección: Proteger la información contra el acceso no autorizado, modificación, destrucción o divulgación;
  • Clasificación: Proporcionar la clasificación adecuada de la información, considerando los criterios de confidencialidad, integridad y disponibilidad;
  • Recursos adecuados y seguros: Garantizar que los recursos utilizados para realizar su función se utilicen únicamente para los fines realizados en su actividad, y garantizar que los sistemas y la información bajo su responsabilidad estén adecuadamente protegidos;
  • Cumplimiento de normas: Cumplir con las leyes que regulan las actividades de Mconf y su mercado operativo;
  • Seguridad de la información: Seleccionar mecanismos de seguridad de la información, equilibrando factores de riesgo, tecnología y costo;
  • Continuidad: Asegurar la continuidad del procesamiento de información comercial crítica;
  • Notificación de incidentes: Informar inmediatamente a los responsables de cualquier incidente de ciberseguridad o incumplimiento de esta Política.

El objetivo de la gestión de seguridad de la información de Mconf es asegurar la gestión sistemática y efectiva de todos los aspectos relacionados con la seguridad de la información, brindando soporte a las operaciones del negocio y minimizando los riesgos identificados y sus posibles impactos en la institución. Con este fin, la junta directiva, la gerencia y otras coordinaciones se comprometen a una gestión eficaz para estos fines y adoptan todas las medidas apropiadas para garantizar que esta Política se comunique, comprenda y siga adecuadamente en todos los niveles de Mconf.

Además de este documento de Política General de Seguridad de la Información, sistemáticamente se elaboran políticas y estándares complementarios (públicos e internos), con el objetivo de garantizar el cumplimiento de los requisitos de confidencialidad, integridad y disponibilidad de la información de Mconf. La empresa también se pone a disposición de empleados, empleados, socios, clientes y público en general que requieran asistencia para comprender y/o adaptarse a esta Política, así como a otras políticas y estándares complementarios.

No menos importante, Mconf entiende que es de suma importancia mantener altos estándares de calidad en la prestación de servicios, relaciones sólidas de beneficio mutuo con todos sus grupos de interés y capacidad de innovación, garantizando al mismo tiempo el cumplimiento de esta Política General de Seguridad de la Información.

Reglas y procedimientos

Mconf está comprometido con la mejora continua de los procedimientos relacionados con la ciberseguridad, buscando siempre mantener la empresa cumpliendo con los estándares legales y regulatorios en los temas antes mencionados, guiados por los principios, conceptos, valores y prácticas aquí adoptados, con el objetivo de asegurar la confidencialidad, integridad y disponibilidad de los datos de la empresa.

Funciones y responsabilidades

Todos los destinatarios y Mconf son responsables de adoptar y cumplir con las pautas, deberes, controles y prácticas que les sean aplicables contenidas en esta Política, asegurando que todos aquellos con quienes se mantienen relaciones profesionales cumplan todos los estándares éticos y legales, e informando de inmediato. cualquier infracción, para la adopción de las medidas respectivas, según su gravedad.

Actualizaciones y vigencia

Esta Política entra en vigor a partir de la fecha de su publicación y disponibilidad y será revisada y actualizada periódicamente, al menos una vez cada 12 (doce) meses.

Última actualización agosto de 2024

Sobre la empresa

Ayuda

Sobre el producto

Contáctenos

Contenido