Política de Seguridad de la Información

La información es un activo que tiene valor para la INDUSTRIA MILITAR, por consiguiente debe ser debidamente protegida. El establecimiento, seguimiento, mejora continua y aplicación de la Política de Seguridad de la Información garantiza un compromiso ineludible de protección a la misma frente a una amplia gama de amenazas. Con esta política se contribuye a minimizar los riesgos asociados a este activo de información.

OBJETIVO

La Industria Militar a través del Proceso PROCESAMIENTO ELECTRÓNICO DE DATOS y alineado con el objetivo estratégico, ha establecido las siguientes Políticas de Seguridad para identificar, estimar, evaluar, tratar y reducir los riesgos de seguridad de la información que puedan afectar la operación y funcionamiento normal de la Organización; definir o adoptar de manera oportuna las medidas necesarias que signifiquen menor costo y mayor efectividad para su protección. Para la consecución de este objetivo, se siguen las siguientes políticas:

POLITICAS DE SEGURIDAD DE LA INFORMACIÓN

  • Existe un Comité de Seguridad permanente y estable para el mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información.
  • Durante el proceso de selección del personal se realiza la verificación de antecedentes disciplinarios de los candidatos. El personal de la empresa tanto de planta como en misión debe firmar el acuerdo de confidencialidad y/o contrato laboral mediante el cual se compromete con el buen uso de los activos de información.
  • Todos los activos dispuestos para el servicio del personal contratado son propiedad de la Industria Militar y sólo se permite su utilización para ejecución de las tareas establecidas en el ámbito laboral.
  • Se establecen controles lógicos para el acceso a los diferentes recursos de red.
  • Todos los usuarios asumirán la responsabilidad sobre la información que acceden y procesan, darán uso adecuado a la misma con el fin de evitar el robo y fuga de información, así mismo son responsables del uso adecuado al recurso de Internet como herramienta de trabajo y en ningún momento puede ser usado para realizar prácticas ilícitas o mal intencionadas que atenten contra las políticas de seguridad de la información.
  • Todo el personal que ingresa a la INDUSTRIA MILITAR debe cumplir los parámetros establecidos para la seguridad física y del entorno.
  • Con el fin de asegurar sus operaciones, la INDUSTRIA MILITAR planea, ejecuta y monitorea las actividades realizadas en la infraestructura tecnológica siguiendo los lineamientos establecidos en los procedimientos e instructivos del Sistema de Gestión Seguridad de la Información.
  • Mediante las especificaciones técnicas INDUMIL establece políticas y requisitos de seguridad de la información para mitigar los riesgos asociados a cada proceso de contratación.
  • Cada vez que se detecte un evento, incidente y/o mejora con relación a la seguridad de la información por parte de cualquier funcionario, contratista o tercera partes, este debe ser reportado a la Oficina de Informática.
  • La INDUSTRIA MILITAR cuenta con un plan de continuidad tecnológica, el cual está diseñado para garantizar la seguridad de la información y asegurar la recuperación oportuna de los servicios y las operaciones en el momento en que se presente alguna contingencia.
  • Cualquier incumplimiento de las políticas de seguridad por parte de los funcionarios de la empresa acarreará las correspondientes sanciones disciplinarias.

El Comité de Seguridad de la Información revisará por lo menos una vez al año la presente Política, a efectos de mantenerla actualizada. Así mismo efectuará toda modificación que sea necesaria en función de preservar la seguridad de la información, cambios en la plataforma tecnológica, variación de los costos de los controles, impacto de los incidentes de seguridad, etc.