POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN, CIBERSEGURIDAD Y PROTECCIÓN DE LA PRIVACIDAD DE DESYSWEB S.A.C.
Desysweb S.A.C, es una empresa especializada en consultoría, diseño, gestión de proyectos e
implementación de soluciones de tecnología de la información (TI), colaboramos con nuestros
clientes para que sus recursos de TI sean aprovechados al máximo y estén alineados con los
objetivos corporativos del negocio.
La Gerencia General se compromete a mantener la seguridad de la información, ciberseguridad y
privacidad de la privacidad de sus procesos y establece los siguientes lineamientos:
- Operar, revisar, mantener y mejorar el Sistema de Gestión de la Seguridad de la Información, Ciberseguridad y Protección de la Privacidad que preserve la confidencialidad, integridad y disponibilidad de la información, garantizando la operatividad y efectividad de los procesos e imagen de Desysweb S.A.C.
- Realizar sesiones de capacitación de forma regular para garantizar que todos los empleados conozcan los riesgos clave de seguridad de la información y sepan cómo manejarlos.
- Establecer procesos de selección rigurosos y cláusulas de confidencialidad en los contratos laborales para asegurar la idoneidad y compromiso del personal.
- Establecer un proceso frecuente de evaluación de los proveedores de servicios cloud para garantizar su idoneidad y cumplimiento de los requisitos de seguridad.
- Monitorear y analizar de forma constante las amenazas que puedan afectar la ciberseguridad de Desysweb S.A.C., para responder proactivamente a posibles incidentes de seguridad.
- Realizar de forma responsable y consciente el tratamiento de datos personales de sus colaboradores, clientes y proveedores.
- Establecer un proceso de gestión de cambios que requiera notificación previa y autorización para cualquier modificación en el sistema de vigilancia de Desysweb S.A.C.
- Sensibilizar y capacitar permanentemente al personal, comunicando oportunamente las políticas de seguridad para que contribuyan con el cumplimiento de lo establecido en las políticas y procedimientos de seguridad de la Información.
- Integrar la Metodología de Gestión de Riesgos de Seguridad de la Información, ciberseguridad y protección de la privacidad en todos los procesos.
- Garantizar el suministro de recursos necesarios para mantener y gestionar el SGSI de Desysweb S.A.C.
- Fomentar la mejora continua sobre las medidas adoptadas en seguridad de la información, ciberseguridad y privacidad de datos, buscando activamente nuevas formas de proteger nuestros activos digitales y aplicando la innovación.
- Ser conscientes que infringir la presente política, así como los documentos derivados de ésta, genera responsabilidad administrativa, sin perjuicio de las responsabilidades civiles y/o penales a que hubiera lugar.
- Velar por el cumplimiento de la presente política.