Seguridad de la Información
POLITICAS DE SEGURIDAD DE LA INFORMACIÓN
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
La presente Política tiene como propósito garantizar la protección de nuestros activos de información en consonancia con nuestras responsabilidades. En virtud de ello, nos comprometemos a:
En CPESUNAT, reconocemos que nuestro activo principal reside en la información. Por esta razón, es fundamental salvaguardar la integridad, confidencialidad y disponibilidad de esta información en todo el proceso de Facturación Electrónica. Para lograrlo, implementamos procedimientos y metodologías sólidas, establecemos controles efectivos y fomentamos una cultura organizacional orientada hacia la seguridad. A través de estas medidas, buscamos reforzar la confiabilidad y la seguridad en nuestros servicios, así como establecer mecanismos de trabajo que promuevan una mejora continua en el cumplimiento del marco legal vigente y los estándares internacionales.
OBJETIVOS DE LA SEGURIDAD DE LA INFORMACIÓN
Los objetivos relativos a la seguridad de la información, en pleno cumplimiento de los requisitos correspondientes, se definen de la siguiente manera:
a) Preservar la Confidencialidad: Aseguramos la confidencialidad de la información en cualquier contexto operativo, garantizando su acceso únicamente para entidades o individuos autorizados.
b) Resguardar la Integridad: Velamos por la integridad de la información para asegurar su exactitud y totalidad, manteniendo también la integridad de los procedimientos de procesamiento asociados.
c) Garantizar Disponibilidad: Mantenemos la disponibilidad tanto de la información como de los sistemas informáticos que respaldan los procesos de CPESUNAT, garantizando que las partes autorizadas puedan acceder a los datos cuando lo necesiten.
d) Establecimiento y Optimización del Sistema de Gestión de Seguridad de la Información: Establecemos, operamos, supervisamos, mantenemos y refinamos de manera continua el Sistema de Gestión de Seguridad de la Información en CPESUNAT.
RECURSOS
Los recursos necesarios para la implementación de las políticas del Sistema de Gestión de la Seguridad de la Información (SGSI) son:
-
Personal competente y capacitado: Contar con colaboradores formados y actualizados en materia de seguridad de la información.
-
Instalaciones protegidas y seguridad física: Garantizar un entorno físico seguro para proteger los activos de información.
-
Implementación y mantenimiento de controles técnicos de seguridad: Asegurar la integración de herramientas y tecnologías que respalden la protección de la información.
-
Procedimientos establecidos e implementados: Diseñar y aplicar normas y guías que estructuren el manejo seguro de la información.
-
Servicios de proveedores y terceros, de corresponder: Establecer relaciones seguras y vigiladas con terceros involucrados en el tratamiento de información.
-
Otros que se consideren dentro del SGSI: Evaluar y asignar recursos adicionales según las necesidades detectadas para fortalecer el sistema.
Necesitas mas información? ¡Contactar a un Asesor!
915 033 353
Horario: Lunes a Sabado de 8 a 21:30 hrs.
Domingos de 8 a 20:00 hrs.