Los procesos de negocio de INFORMA D&B dependen en gran medida de los sistemas de información y de la información que almacenan. La misión de la Política de seguridad de la información es establecer las directrices generales de calidad y seguridad de la información para la empresa, además de proteger los activos de información.
Estas directrices incluyen la adopción de una serie de medidas organizativas y normas que se presentan en este documento y se desarrollan en los documentos asociados. Su finalidad es proteger y mejorar los recursos de información de INFORMA D&B, así como los sistemas de información que se utilizan para su tratamiento ante amenazas, internas o externas, deliberadas o accidentales, y para garantizar la calidad, el cumplimiento de la confidencialidad, integridad, disponibilidad y legalidad de la información.
Esta política se basa tanto en las recomendaciones de buenas prácticas que garantizan la Seguridad en la gestión de sistemas de la información (Normas internacionales ISO 27001), como en la legislación aplicable vigente.
El principal objetivo de crear esta política es garantizar a los usuarios el acceso a la información cuando lo requieran y la calidad de la misma para que alcancen el desempeño correspondiente, y al mismo tiempo, evitar la pérdida de información y accesos no autorizados a la misma.
Como respuesta a un nuevo entorno tecnológico donde la informática y las comunicaciones convergen y facilitan un nuevo paradigma de productividad para las empresas, INFORMA D&B asume el firme compromiso de brindar un servicio competitivo, a través de sus servicios de información, así como de la creación de bases de datos de información económica, financiera y de marketing de empresas y empresarios en un entorno de calidad, donde la aplicación de buenas prácticas de seguridad es un pilar fundamental para lograr los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada.
En consecuencia, INFORMA D&B asume los siguientes compromisos como parte de la estructura de aplicación de su Sistema de Gestión de Seguridad de la Información (SGSI):
Por lo tanto, se establecen los siguientes objetivos de seguridad de la información:
Cualquier violación premeditada o negligente de las normas de seguridad de la información establecidas en el SGSI, que suponga un daño potencial (consumado o no) a INFORMA D&B, será objeto de las sanciones correspondientes.
La Dirección General y el Comité de Seguridad de la Información revisarán todas las acciones en las que se vea comprometida la seguridad de la información de INFORMA D&B y que no estén previstas en las normas de seguridad de la información establecidas en el SGSI con el objetivo de que se defina una solución, sujeta al criterio de la empresa y a la legislación prevista.
La información es un activo importante de Informa D&B, y, como tal, debe ser protegida adecuadamente durante todo su ciclo de vida, desde su creación hasta su destrucción.
Con el fin de implantar un nivel de seguridad adecuado para el tratamiento y uso de la información en Informa D&B, se establecerá un sistema de clasificación de la información que permita categorizar la información según su grado de confidencialidad, integridad y disponibilidad de forma rápida y sencilla, y establecer un factor de agilidad en la toma de decisiones relacionadas con su seguridad. En este sentido, será necesario poner en práctica un sistema de clasificación de la información que refleje adecuadamente su grado de criticidad, de acuerdo con los siguientes niveles:
Para su correcta clasificación y uso, cada nivel de clasificación comprende los siguientes atributos:
Comercial confidencial | Pública | |
---|---|---|
Acceso | El acceso a la información se aplica a socios, clientes, proveedores y otras entidades con quienes se podrían establecer relaciones comerciales en el futuro. | Sin restricciones de acceso |
Creación | Debe clasificarse la información en el momento de su creación. | Debe clasificarse la información en el momento de su creación. |
Reproducción / impresión | Se permite la reproducción y/o impresión según las necesidades comerciales. | Se permite la reproducción y/o impresión sin restricciones. |
Transmisión / transporte | Para el envío de los soportes físicos, por correo, se puede utilizar el correo ordinario. En el caso de la transmisión electrónica, siempre se utilizan medios de codificación cuando la información está en movimiento, pero no será necesario codificar cada archivo, sino los canales o soportes que lo alojan. | Se permite la transmisión y el transporte sin restricciones |
Etiquetado | Para soportes físicos (papel):
|
No se requiere de clasificación visible en las etiquetas de los soportes magnéticos, pie de página y carátula de documentos. |
Destrucción |
|
La destrucción no requiere métodos para evitar que el procedimiento se revierta. |
La identificación de un evento de seguridad de la información puede realizarse a través de diferentes fuentes, tanto internas como externas a Informa D&B, tales como:
Una vez verificada la ocurrencia, por cualquier parte externa, esta deberá ser comunicada inmediatamente a INFORMA D&B mediante una notificación al Servicio de Atención al Cliente apoio@informadb.pt.