BROADNET S.A., empresa dedicada a la gestión transaccional multicanal para la comercialización de productos y servicios entre el usuario final y las empresas e instituciones integradas a la red; ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad , disponibilidad de la información y protegerla de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones , las oportunidades de negocio y la mejora continua. Actuando en todo momento dentro de la más estricta ética profesional.
La Gerencia General de BROADNET S.A. es consciente de que la información es un activo que tiene un elevado valor para la organización y requiere por tanto una protección adecuada. La organización establece como objetivos de base, punto de partida, soporte de los objetivos y principios de la seguridad de la información los siguientes:
• La protección de los datos de carácter personal y la intimidad de las personas.
• La salvaguarda de los registros de la organización.
• La protección de los derechos de propiedad intelectual.
• La documentación de la política de seguridad de la información.
• La asignación de responsabilidades de seguridad.
• El registro de las incidencias de seguridad.
• La gestión de la continuidad del negocio.
• La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad.
La Gerencia General de BROADNET S.A., mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:
• Desarrollar servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización tomando en cuenta la gestión de la continuidad del negocio y desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional dentro del alcance del sistema de gestión de seguridad de la información.
• Establecimiento y cumplimiento de los requisitos aplicables a la seguridad de la información.
• Definir los requisitos de formación en seguridad de la información y proporcionar la formación necesaria en dicha materia a los colaboradores, mediante el establecimiento de planes de formación.
• Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
• Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
• Mejorar continuamente el sistema de gestión de seguridad de la información.
Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información así como para establecer , revisar y proporcionar un marco de referencia para los objetivos del Sistema de Gestión, siendo comunicada a toda la organización a través del gestor documental instalado en la empresa y su publicación en paneles informativos, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, estando a disposición público en general.