Sistemas Telemáticos (SISTEL), empresa dedicada a proveer soluciones integrales y de carácter crítico para empresas a través de la tecnología de la información y comunicaciones, ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, donde nuestra prioridad es protegerla de un amplio grupo de amenazas, asegurar la continuidad del negocio, minimizar los daños, y maximizar el retorno de las inversiones.
La Gerencia General de SISTEL es consciente de que la información es un activo que tiene un elevado valor para la organización y requiere por tanto una protección adecuada. De igual manera establece como soporte de los objetivos y principios de la seguridad de la información los siguientes:
- La protección de los datos de carácter personal.
- La salvaguarda de los registros de la organización.
- La protección de los derechos de propiedad intelectual.
- La asignación de responsabilidades de seguridad.
- La formación y capacitación para la seguridad de la información.
- El registro de las incidencias de seguridad.
- La gestión de la continuidad del negocio.
- La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad.
La Gerencia General de SISTEL, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:
- Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización.
- Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas.
- Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia.
- Implementación de medidas en la seguridad de los equipos, en acciones específicas del manejo de la información y de seguridad física del personal, mediante el desarrollo de políticas específicas.
- Gestionar la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías aceptadas internacionalmente.
- Establecimiento de las consecuencias de las violaciones de la política de seguridad.
- Actuar en todo momento dentro de la más estricta ética profesional.
Esta política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información, siendo comunicada a toda la Organización, siendo revisada anualmente para su adecuación y extraordinariamente cuando ocurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, estando a disposición del público en general.
Carlos Jorge Hazin Abu Ghattas
Gerente General
Tegucigalpa, M.D.C., 28 de junio de 2023