Compromiso con la Seguridad de la Información
En VS&A, la seguridad de la información es una prioridad estratégica. Nuestra política, alineada con la Norma ISO/IEC 27001:2022, establece un marco sólido para proteger los activos de información, garantizar la continuidad operativa y fortalecer la confianza de nuestros clientes y socios.
¿Qué protegemos?
Preservamos la confidencialidad, integridad y disponibilidad de la información de nuestros colaboradores, clientes y proveedores, asegurando que los datos estén protegidos contra accesos no autorizados, alteraciones o pérdidas.
Objetivos del Sistema de Gestión de Seguridad de la Información
Se contemplan los siguientes objetivos para el SGSI con sus respectivos KPIs:
- Capacitación al menos al 80% de los colaboradores de la empresa en ciberseguridad:
- 100% del personal clave capacitado anualmente.
- Cumplimiento con políticas y controles:
- 90% de controles aplicables implementados.
- Reducción de riesgos residuales:
- Reducción de probabilidad del 100% de los riesgos críticos.
Principios clave de nuestra política:
- Autenticación y autorización seguras para controlar el acceso a los sistemas.
- Protección de activos tecnológicos mediante controles y monitoreo continuo.
- Integridad de datos y sistemas, asegurando que la información no sea alterada sin autorización.
- Confidencialidad garantizada mediante cifrado y controles de acceso.
- Auditoría y trazabilidad de accesos y eventos relevantes.
Capacitación continua para todo el personal en temas de seguridad.
Responsabilidad compartida
La Dirección General lidera el cumplimiento de esta política, apoyada por el Comité de Seguridad de la Información y el CISO. Todos los colaboradores, proveedores y partes externas tienen la responsabilidad de actuar conforme a los lineamientos del SGSI.
Mejora continua
Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) es revisado y mejorado de forma continua para adaptarse a nuevos riesgos, tecnologías y necesidades del negocio.