Política de seguridad de la información

 

  • Para JAGI S.A.C., la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, valiéndose de un talento humano capacitado, competente, comprometido con la seguridad de la información y el uso aceptable de los activos de información, acorde con las necesidades de los diferentes grupos de interés identificados.
  • Esta Política es la declaración general que representa nuestra posición con respecto a la protección de los activos de información (los funcionarios, responsabilidades, la información, los procesos, las tecnologías de información incluido el hardware y el software, y su vigencia), a la implementación del Sistema de Gestión de Seguridad de la Información y al apoyo, generación y publicación de sus políticas, procedimientos e instructivos.
  • Revisamos esta Política con regularidad como parte del proceso de revisión gerencial, o en la medida que sugieran cambios en el desarrollo del negocio, estructura, objetivos o estrategias que involucren aspectos afines.

 

 

Objetivos de la seguridad de la información

  • Mantener la confianza de sus clientes, socios y empleados al proteger los recursos de información y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, autenticidad, auditoría, privacidad, no repudio, legalidad y confiabilidad de la información, mediante la implementación de controles efectivos.
  • Asegurar la implementación de las medidas de seguridad comprendidas en esta Política, identificando los recursos, capacidades y presupuestos necesarios que garanticen la continuidad de los servicios entregados.
  • Implementar un Sistema de Gestión de Seguridad de la Información orientado a definir los aspectos necesarios para establecer, operar, mantener y dirigir de manera estandarizada, documentada, sistemática y organizada, un sistema efectivo ajustado a las necesidades y dimensión de la empresa, que permita el tratamiento seguro de la información, en cumplimiento estricto de las normas y regulaciones vigentes.
  • Fomentar y fortalecer la cultura de seguridad de la información en, entre otros pero no limitados a, colaboradores, funcionarios, terceros, aprendices, practicantes y clientes de JAGI S.A.C., mediante la sensibilización continua.