Política de Seguridad de la Información
Portada » Política de Seguridad de la Información
Versión 7, actualizado al 7 de diciembre 2023
La Política de Seguridad de la Información de Valuaciones de Chile SpA, ha sido elaborada en concordancia con la legislación vigente y en base a los requisitos de la norma ISO 27001:2013.
El Directorio y la Gerencia se comprometen a realizar las acciones que estén a su alcance para garantizar la seguridad de la información, la prestación de servicios y la continuidad operativa de todos sus activos de información.
El Directorio y la Gerencia a través del SGSI establecerán las acciones necesarias para proteger los sistemas de información críticos utilizados por nuestros clientes para asegurar la integridad, confidencialidad y disponibilidad de los datos.
El Directorio y la Gerencia se comprometen a establecer los lineamientos estratégicos y a regular el manejo de la información, orientados a definir medidas que resguarden la confidencialidad, integridad y disponibilidad de la información y la continuidad de los servicios.
El Directorio y la Gerencia se comprometen a mantener la disponibilidad de los sistemas de información necesarios para el desarrollo de sus actividades, a fin de asegurar las condiciones de trabajo óptimas para sus trabajadores y sus clientes.
Los activos de información deben ser administrados de acuerdo con la “POL-09-Política de Gestión de Activos y Clasificación de Información”, asegurando su uso correcto y la toma de medidas para su resguardo.
La Seguridad de la Información dentro Valuaciones de Chile SpA. es esencial y fundamental, por lo que el Directorio y la Gerencia reconoce la necesidad de que todo el personal cuente con la comprensión de sus responsabilidades individuales y así mismo; mantener una cultura corporativa orientada a la seguridad de la información a través de planes de concientización o capacitación anuales, transmitiendo la importancia de la gestión de seguridad de la información conforme a los requisitos del SGSI.
El CISO y Comité de Seguridad de la Información, son responsables de la aplicación de esta política y de establecer, implementar, mantener y mejorar de manera continua el Sistema de Gestión de la Seguridad de la Información, dentro del contexto de Valuaciones de Chile SpA.
El CISO gestionará la identificación de riesgos y la implementación de medidas para la protección ante amenazas, procurando la detección temprana de vulnerabilidades que puedan afectar la confidencialidad, integridad y disponibilidad del Valuaciones de Chile SpA., a través de la implementación de un modelo de control, prevención y mitigación de riesgos.
El Directorio y la Gerencia apoyan la mejora continua en todas las actividades relacionadas al SGSI y se compromete con la revisión y evaluaciones periódicas de planes de acción y oportunidades de mejora que impulsen el crecimiento del SGSI.
El Directorio y la Gerencia aseguran la disponibilidad de recursos financieros, personal, instalaciones e infraestructura tecnológica para la implementación, mantenimiento y mejora del SGSI, así como también la implementación de controles de seguridad de la información.
Para asegurar el cumplimiento y mantenimiento del SGSI, se realizarán por medio de un proveedor de servicios auditorías internas como mínimo anualmente, en concordancia con los planes de auditoría que se definan. Los resultados de las auditorías serán revisadas por el Comité de Seguridad de la Información, el que estará conformado por la Gerencia, el CISO y Jefe de Departamento de Tecnologías de Información, donde la Gerencia en este comité actuará en representación del Directorio.
El Comité de Seguridad de la Información se reunirá mínimo una vez por trimestre, pudiéndose reunirse las veces que sean necesarias.
El incumplimiento de la Política General de Seguridad de la Información tendrá como resultado la aplicación de sanciones de acuerdo con las leyes o normativas vigentes aplicables de Valuaciones de Chile SpA.
La estructura documental para la gestión de la seguridad de la información de Valuaciones de Chile SpA está compuesta por una Política General de Seguridad de la Información, políticas específicas, procedimientos e instructivos, los cuales deben ser comunicados dentro de la empresa y se mantienen disponibles para las partes interesadas, según corresponda, manteniendo la confidencialidad de la información sensible del Valuaciones de Chile SpA.