Gestión de la Seguridad de la Información

Sistemas Modulares de Computación SpA declara su compromiso con la protección de la información y los activos tecnológicos que apoyan los procesos del negocio y los servicios entregados a sus clientes, mediante el establecimiento, implementación y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI), conforme a los lineamientos de la norma ISO/IEC 27001:2022.

Nuestra Política de Gestión de la Seguridad de la Información tiene como propósito preservar la confidencialidad, integridad y disponibilidad de la información, minimizando los riesgos que puedan afectar la operación, cumplimiento legal, reputación o continuidad del negocio.

En concordancia con este compromiso, orientamos nuestras acciones a:

• Garantizar que los requisitos de seguridad de la información estén alineados con la estrategia del negocio y se integren en los procesos organizacionales.
• Cumplir con los requisitos legales, regulatorios y contractuales aplicables en materia de seguridad de la información, ciberseguridad y protección de la privacidad.
• Resguardar de forma efectiva la confidencialidad, integridad y disponibilidad de la información, los datos personales y sensibles de los clientes, asegurando su tratamiento lícito, transparente y conforme a los principios establecidos por la legislación vigente y las mejores prácticas de seguridad de la información.
• Aplicar un enfoque basado en riesgos para identificar, evaluar y tratar amenazas y vulnerabilidades que puedan afectar los activos de información.
• Fomentar la cultura de seguridad de la información entre nuestros colaboradores, contratistas y partes interesadas, promoviendo la concientización, formación y buenas prácticas.
• Proteger los sistemas tecnológicos, redes, aplicaciones y servicios críticos, mediante la implementación de controles físicos, lógicos y administrativos adecuados.
• Garantizar la respuesta efectiva ante incidentes de seguridad, así como la continuidad y recuperación de los servicios en caso de interrupciones.
• Evaluar periódicamente el desempeño del SGSI, promoviendo su mejora continua y la adaptación ante cambios en el contexto interno o externo.

Este compromiso es liderado por la Alta Dirección, quien proporciona los recursos necesarios para su implementación y se asegura de que los roles y responsabilidades estén claramente definidos, comunicados y comprendidos.

Esta política será revisada regularmente para asegurar su vigencia y efectividad, y estará disponible para todas las partes interesadas, tanto internas como externas, según corresponda.