Por deseo del Comité de Seguridad de la Información de Telecomun, se ha establecido la presente Política de Seguridad de la Información basándose en las normas ISO 27001/2022. Dichas normativas establecen el marco organizativo, técnicos y operacional para desarrollar, implantar, operar, revisar, mantener y mejorar un Sistema de Seguridad de la Información.

Contexto de la organización

El objetivo de esta política es establecer un marco de trabajo en Telecomun que permita identificar, desarrollar e implantar las medidas técnicas y organizativas necesarias para garantizar la seguridad y protección tanto de la información como de los sistemas de información y otros activos que la soportan.

Apoyo para la dirección

La alta dirección de Telecomun está comprometida con la implementación, mantenimiento y mejora del Seguridad de la Información, asegurando los recursos necesarios. La organización ha establecido roles, responsabilidades y ha asignado autoridad para implementar y mantener el sistema.

Evaluación y tratamiento de riesgos

Es responsabilidad del Responsable de Seguridad de la Información, promover y apoyar la

implantación de las medidas técnicas y organizativas necesarias para minimizar los riesgos

potenciales a los que se encuentra expuesta la información en la consecución de los objetivos

estratégicos del negocio. Los riesgos se clasificarán y se aplicarán medidas de control adecuadas para mitigarlos.

Requisitos legales

Telecomun se compromete a cumplir con todas las leyes, regulaciones y requisitos contractuales relacionados con la Seguridad de la Información, la privacidad y la protección de datos aplicables en la competencia en las que opera.

Asignación de responsabilidades

La alta dirección asegura de que las responsabilidades y autoridades para las funciones relevantes se asignan y son comunicadas dentro de la organización. Las responsabilidades serán claras y estarán definidas en el procedimiento de Roles y Responsabilidades.

Compromiso para los requisitos de la norma

Telecomun se compromete a cumplir con los requisitos establecidos en la norma ISO 27001,

asegurando la implementación efectiva de la Seguridad de la Información. Telecomun se someterá a auditorías internas y externas para verificar el cumplimiento de la norma y mantendrá un compromiso con la mejora continua de su sistema de seguridad.

Participación del personal

El personal es la parte clave para la gestión eficaz de los incidentes, ya que en numerosas ocasiones son los que detectan las anomalías de los sistemas en el trato diario con los mismos. La comunicación temprana es vital para disminuir los impactos posibles de un incidente, por ello es vital concienciar, formar y entrenar a los usuarios de que son parte activa en la aplicación de las medidas de seguridad en Telecomun. Todo usuario debe comunicar cualquier incidente detectado a través de los medios puestos a su disposición.

https://iso27001.soycalidad.com/incidente/telecomun

Mejora continua

Telecomun tendrá un plan de continuidad del negocio mediante revisiones periódicas del sistema, la implementación de nuevas tecnologías y la evaluación de la eficacia de los controles de seguridad.

Se adoptarán medidas correctivas y preventivas en función de los resultados de auditorías,

incidentes de seguridad y revisiones internas.

Implementación de controles

Se implantarán controles de Seguridad basados en las mejores prácticas internacionales y los riesgos serán identificados en la evaluación por diferentes categorías, según el tipo de nivel del incidente, evaluando los riesgos. Controles que estarán alineados con los requisitos de la norma ISO 27001 y cubrirán los aspectos como el acceso a la información, cifrado de datos, la protección contra malware y la gestión de incidentes de seguridad.

Objetivos para la seguridad de la información

Los objetivos de Telecomun en cuanto a la Seguridad de la Información son los siguientes:

- Proteger la confidencialidad, integridad y disponibilidad de la información.

- Cumplir con los requisitos, legales y reglamentarios del Sistema de la Seguridad de la Información.

- Plantear medidas para reducir los riesgos y definir los riesgos asumibles.

- La Dirección establece todos los medios y recursos para que esta política sea conocida, entendida y llevada a práctica por todos los niveles de la organización.

- Mantener actualizada y revisada la Política de Seguridad de la Información.