Políticas de Certificación

Política del Sistema de Gestión de Seguridad de la Información (SGSI)

Publicada por Arnaldo Reyes en

Sistema De Gestión De
Calidad ISO 9001/2015.		Política del Sistema de Gestión de Seguridad de la Información (SGSI) 26    Edición 1
Vigencia 02/06/2025  

Empresa: Databyte S.A.
Versión: Actualizada junio de 2025

En Databyte, reconocemos que la seguridad de la información es esencial para mantener la confianza de nuestros clientes, garantizar la continuidad del negocio y cumplir con nuestras obligaciones legales y contractuales. Por ello, la Alta Dirección establece la siguiente política como parte fundamental del Sistema de Gestión de Seguridad de la Información (SGSI), conforme a los principios de la norma ISO/IEC 27001:2022.

1.La Alta Dirección es responsable de las funciones de gestión y aprobación asociadas con el SGSI.
2.La Alta Dirección tiene la tarea de establecer y mejorar continuamente el SGSI.
3.La Alta Dirección proporcionará el marco para establecer objetivos y establecerá un sentido general de dirección de los principios de acción en el ámbito de la seguridad.
4.El SGSI tendrá en cuenta los requisitos comerciales, legales o reglamentarios y las obligaciones de seguridad contractual.
5.El enfoque de la seguridad de la información se basará en el riesgo, de acuerdo con la norma ISO 27001 y las mejores prácticas.
6.Los procedimientos del SGSI establecerán criterios de evaluación de riesgos alineados con los procedimientos y políticas actuales de gestión estratégica de riesgos empresariales aprobados por Databyte.
7.La creación del SGSI incluirá una lista de todas las herramientas y riesgos de seguridad que puedan surgir para cada una de ellas. La información resultante informará a la Alta Dirección de las prioridades de mitigación previstas.
8.Esta política del SGSI cubre todas las políticas y procedimientos relevantes para la seguridad, incluidos los enumerados en los Apéndices A-B de la política de seguridad del CCI.
9.La Alta Dirección revisará periódicamente las prácticas, políticas y directrices actuales de Databyte,
para recomendar cualquier cambio o mejora con el fin de garantizar la aplicación de las medidas de seguridad adecuadas.

Aprobación:
La presente política ha sido aprobada por la Gerencia General de Databyte y será difundida a todos los niveles de la organización. Su cumplimiento es obligatorio y será supervisado por el Comité de Seguridad de la Información.

Fecha de última actualización: 2 de junio 2025
Responsable de revisión: Gerencia de Seguridad de la Información – SGSI

Contenido Relacionado