Politicas de Seguridad
La Dirección de Lotsistembank de venezuela Corporacion Financiera C.A
reconoce laimportancia de identificar y proteger sus activos de información,
evitando la destrucción, la divulgación, modificación y utilización
no autorizada de toda información relacionada con planes estratégicos
y comerciales, datos de gestión y contables, datos de clientes y
empleados, bases de conocimiento, manuales, casos de estudio,
documentos vinculados al área tecnológica incluyendo los códigos
fuente, y otros conceptos; comprometiéndose a desarrollar, implantar,
mantener y mejorar continuamente el Sistema de Gestión de Seguridad
de la Información (en adelante SGSI).
- La Seguridad de la Información se caracteriza como la preservación de:
a) Su confidencialidad, asegurando que sólo quienes estén autorizados
pueden acceder a la información;
b) Su integridad, asegurando que la información y sus métodos de
proceso son exactos y completos;
c) Su disponibilidad, asegurando que los usuarios autorizados tienen
acceso a la información y a sus activos asociados cuando lo requieran
por razones de negocio.
- La seguridad de la información se consigue implantando un conjunto
adecuado de controles, tales como políticas, prácticas, procedimientos
estructuras organizativas y administración de todos los aspectos
vinculados con el software, las telecomunicaciones y la infraestructura
tecnológica involucrada.
- Es política de Lotsistembank de Venezuela Corporacion Financiera C.A que:
- Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
- Se desarrolle un proceso de análisis de riesgos y de acuerdo a su resultado,se implementen
las acciones que se consideren más adecuadas para eliminar, mitigar, transferir o aceptar
los riesgos que se hayan identificado.
- Se establezcan los objetivos de control y los controles correspondientes, en función de las
necesidades que hayan surgido del proceso de análisis en materia de riesgos.
- Se cumpla con los requisitos legales o reglamentarios del negocio y con las obligaciones
contractuales de seguridad.
- Se brinde concientización y entrenamiento en materia de seguridad de la información a todo
el personal.
- Se proporcionen los medios necesarios para garantizar la continuidad del negocio de la empresa.
- Se analice cualquier violación a esta política y a cualquier política o procedimiento del SGSI,
pudiéndose llegar a la sanción del o de los responsables si se considerara pertinente.
- Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, ya sean
éstas confirmadas o de las que se tengan sospechas.
- Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad
de los activos de información en cumplimiento de la presente política y de las políticas y
procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
- El Jefe de Seguridad de la Información es responsable directo sobre el mantenimiento de
esta política, por brindar consejo y guía para su implementación, e investigar toda violación
reportada por el personal.
