Política de Seguridad de la Información
Fecha de Última Actualización: 30 de abril de 2019
Propósito
Esta política articula los requisitos que ayudan a la Dirección General a definir un marco de trabajo que establece un entorno seguro. Este marco proporciona la estructura general para salvaguardar los Recursos de Tecnología de la Información (TI), lograr la confidencialidad, integridad y disponibilidad de los datos y recursos de TI utilizados en la entrega del servicio FAD (Firma Autógrafa Digital).
Todas las áreas de NA-AT Technologies buscan cumplir con los objetivos generales de seguridad de la información de la empresa, incluyendo el cumplimiento de leyes, regulaciones, políticas y estándares a los que están sujetos sus recursos tecnológicos y datos.
Alcance de la Política de Seguridad de la Información
- Todos los colaboradores de NA-AT Technologies tienen la obligación de cumplir con esta política.
- Todas las áreas de NA-AT Technologies están obligadas a asegurar el cumplimiento de esta política por parte de cualquier socio comercial que acceda a los Recursos de TI, activos de información o entornos compartidos de la empresa para la entrega del servicio de FAD (Firma Autógrafa Digital).
- Todas las áreas de NA-AT Technologies tienen la obligación de asegurar el cumplimiento de esta política por parte de proveedores y terceras partes que, por relación contractual, acceden a los Recursos de TI, activos de información o entornos compartidos de la empresa para la entrega del servicio de FAD (Firma Autógrafa Digital).
Declaración de la Política de Seguridad de la Información
A través de esta política, NA-AT Technologies reafirma su compromiso con la seguridad de la información y establece el enfoque de la organización para gestionar la seguridad de la información en alineación con su estrategia y objetivos de negocio, para lo cual:
- Establece la alineación con su estrategia y objetivos de negocio.
- Establece y aprueba criterios de aceptación de riesgos, así como el método para su gestión.
- Reconoce que los activos de información son esenciales para su operación y, en consecuencia, deben protegerse adecuadamente, proporcionando recursos necesarios para la implementación de controles de seguridad.
- Monitorea la efectividad del Sistema de Gestión de Seguridad de la Información para garantizar la mejora continua.
- Aprueba la capacitación y concientización en materia de seguridad de la información.
- Asegura el establecimiento de canales de comunicación para difundir políticas, procedimientos y medidas de seguridad.
- Garantiza la identificación y cumplimiento de Leyes, Regulaciones y Reglamentaciones aplicables al negocio.
- Promueve el conocimiento y cumplimiento de esta política y sus derivados por parte de empleados internos y proveedores.
Política General de Seguridad de la Información
Todos los que participamos en NA-AT Technologies nos comprometemos a mejorar sistemática y continuamente para convertirnos en un aliado tecnológico de nuestros clientes, construyendo relaciones a largo plazo basadas en confianza, beneficio mutuo y mejores prácticas empresariales, con una creciente conciencia ambiental y responsabilidad social.
Basamos nuestros servicios en una cultura de calidad personal, procesos y prácticas, siguiendo las pautas de estándares nacionales e internacionales en estricto cumplimiento de las regulaciones actuales.
En NA-AT Technologies estamos comprometidos a garantizar que en el entorno laboral se preserve la confidencialidad, integridad y disponibilidad de los activos de información de los que somos responsables, especialmente los relacionados con nuestros clientes, asegurando el cumplimiento de las políticas, procesos y procedimientos de seguridad de la empresa. Nos comprometemos a desarrollar, implementar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).
