Políticas de Seguridad

Política de Seguridad de la Información

La Dirección de FICHAP a través del Comité Seguridad de la Información (CSI), establece, impulsa y difunde a todos los niveles de la organización la siguiente Política y objetivos para la gestión de la Seguridad de la Información.

La información que genera y gestiona FICHAP, constituye un activo estratégico clave para asegurar la continuidad del negocio. En este contexto, la Política de Seguridad de la Información está orientada a proteger: la información, los medios que permiten su gestión, incluidas las personas que acceden a la información y/o la manipulan. Lo anterior, con el fin de garantizar su integridad, disponibilidad, confidencialidad, ciberseguridad y protección de la privacidad.

Declaración de Intención de la Dirección

FICHAP protegerá los recursos de información y la tecnología usada para su procesamiento de las amenazas internas o externas, deliberadas o accidentales; con el fin de asegurar la preservación de la integridad, disponibilidad y confidencialidad de la información. Además, garantizar la continuidad de los sistemas de información, minimizar riesgos de daño y asegurar el eficiente cumplimiento de sus objetivos estratégicos.

Esta política aplica a todas las ubicaciones físicas, entornos virtuales, colaboradores internos y proveedores de Fichap, incluyendo oficinas, sistemas en la nube, herramientas SaaS y repositorios de código.

Principios de Seguridad de la Información

- Promover una cultura organizacional orientada a la seguridad de la información.

- Comprometer a las máximas autoridades de FICHAP en la difusión, consolidación y cumplimiento de la política.

- Implementar las medidas de seguridad comprometidas, identificando los recursos y las partidas presupuestarias disponibles.

- Mantener las políticas, normativas y procedimientos actualizados, con el fin de asegurar su vigencia y nivel de eficacia.

- Promover prácticas que aseguren la continuidad de las funciones de FICHAP.

- Cumplir con los requisitos legales, reglamentarios, los propios de la
organización y la mejora continua.

- Promover la seguridad durante el ciclo de vida del desarrollo de software.

- Garantizar el cumplimiento de las leyes de protección de datos personales
(GDPR, Ley Argentina 25.326, LFPDPPP).

Objetivos de la Gestión de Seguridad de la Información

Lograr niveles adecuados de integridad, confidencialidad y disponibilidad para la información de FICHAP, con el objeto de asegurar continuidad operacional de los procesos y servicios que desarrolla, mediante el resguardo de los activos de información asociados a los procesos críticos del negocio y su soporte.

Para ello se identificarán separadamente, los objetivos específicos y los indicadores que permitan controlar el nivel de cumplimiento de los mismos.

Alcance de la Política de Seguridad de la Información

- La Política de Seguridad de la Información de FICHAP, se dicta en cumplimiento de las disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la información.

- La presente política debe ser conocida y cumplida por todo el personal de FICHAP (directivos, empleados, contratados), para lo cual será comunicada dentro de FICHAP. Inclusive estará disponible como información documentada para partes interesadas, cuando así corresponda.

- Esta Política se aplica en todo el ámbito de FICHAP, a sus recursos y a la totalidad de los procesos, internos y externos, vinculados a la entidad a través de contratos o acuerdos con terceros.

- De acuerdo a lo anterior, la información que genera y gestiona FICHAP, constituye un activo estratégico clave para asegurar la continuidad del negocio, por lo que la Seguridad de la Información es una herramienta para garantizar su integridad, disponibilidad y confidencialidad.

Roles y Responsabilidades

Fichap establece las siguientes responsabilidades claves dentro del SGSI:

- Comité de Seguridad de la Información (CSI): Dirige, aprueba y revisa las políticas y controles del SGSI.

- Responsable del SGSI: Coordina la implementación, control y mejora continua del SGSI.

- Responsables de Activos: Aseguran la protección de la información asignada.

- Todos los colaboradores y terceros: Son responsables de cumplir con esta
política y reportar incidentes o brechas de seguridad.

Clasificación de la Información

Toda la información tratada en Fichap deberá ser clasificada de acuerdo al nivel de sensibilidad:

- Pública: Puede ser divulgada sin restricciones.

- Interna: Uso exclusivo de Fichap.

- Confidencial: Requiere autorización para acceso. Incluye datos de clientes y documentación de desarrollo.

- Restringida: Altamente crítica. Acceso solo por roles designados.

Los documentos y sistemas deberán estar etiquetados conforme a su clasificación. Se deberán aplicar controles proporcionales a cada nivel.

Evaluación y Tratamiento de Riesgos

Fichap mantiene un proceso activo de identificación, evaluación y tratamiento de riesgos de seguridad. Se utiliza una matriz de riesgos basada en impacto y probabilidad. Los riesgos con nivel alto deberán ser mitigados con controles técnicos, organizacionales o contractuales. El tratamiento será registrado y monitoreado por el Responsable del SGSI.

Aspectos Generales

- La Política de Seguridad de la Información ha sido elaborada en concordancia con la legislación vigente en el país.

- La Alta Dirección se compromete a realizar las acciones que estén a su alcance para permitir la continuidad operativa de manera de hacer frente a las interrupciones de las actividades institucionales y proteger los procesos críticos de los efectos de fallas importantes o desastres en los sistemas de información y asegurar su reanudación oportuna.

Aprobación de la Política

La política de seguridad de la información será aprobada por la Alta Dirección, reflejando claramente su compromiso, apoyo e interés en el desarrollo de una cultura de seguridad de la información en FICHAP.

Difusión de la Política

- Será responsabilidad del OSI, difundir los temas relevantes en materia de seguridad.

- Las políticas de seguridad de la información serán comunicadas a todo el personal de FICHAP y a terceros que presten servicios en la organización y a las entidades externas relevantes.

- Para la difusión de los contenidos de las políticas de seguridad de la información al interior de FICHAP se deberán utilizar los medios de difusión que disponga la organización, así como también instancias de sensibilización y capacitación llevadas a cabo a tal efecto.

- Para lo anterior se definirá, implementará y evaluarán las acciones e iniciativas contenidas en un Plan de Difusión, Sensibilización y Capacitación en materia de seguridad de la información.

- Los registros de capacitaciones y actividades de concientización se documentarán y se evaluará su cumplimiento anualmente.

Revisión de la Política

- La Política de Seguridad de la Información será revisada anualmente a efectos de mantenerla actualizada. Asimismo, se efectuará toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como ser: cambios tecnológicos; impacto de los incidentes de seguridad; cambios estructurales en FICHAP; cambios de las condiciones y/o requisitos legales; o a solicitud de la Dirección.

- La modificación del presente documento está a cargo del Comité Seguridad de la Información y será aprobado por la Dirección.

Fecha de aprobación

Fecha 10/03/2022

Versión 0

Políticas
de privacidad

Comienza hoy a
‍transformar la
experiencia de tus
colaboradores

Comenzá hoy a transformar la experiencia de tus colaboradores

POLÍTICAS DE Seguridad

Políticasde privacidad