La Gerencia de NEOSYSTEMS es consciente de que la información es un activo que, como otros activos importantes del negocio, tiene un elevado valor para la Organización y requiere, por lo tanto, una protección adecuada.

Dado el elevado valor que el activo información representa para la organización, la Gerencia de NEOSYSTEMS ha decidido implantar un Sistema de Gestión de la Seguridad de la Información con el fin de asegurar la continuidad de las líneas de negocio, minimizar los posibles daños y maximizar el retorno de las inversiones y las oportunidades de negocio.

La Gerencia de NEOSYSTEMS define la seguridad de la información como la preservación de las tres características fundamentales de ésta:

• Su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.  

• Su integridad, asegurando que la información no sea alterada durante su almacenamiento, tratamiento o tránsito.

• Su disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información y a sus activos asociados cuando lo requieran.

La Gerencia de NEOSYSTEMS establece como objetivos de partida y soporte de los principios de la seguridad de la información los siguientes:

• La protección de los datos de carácter personal y la intimidad de las personas.

• La salvaguarda de los registros de la organización.

• Los derechos de propiedad intelectual.

• La documentación de la política de seguridad de la información.

• La asignación de responsabilidades de seguridad.

• La formación y capacitación para la seguridad de la información.

• El registro de las incidencias de seguridad.

• La gestión de la continuidad del negocio.

La Gerencia de NEOSYSTEMS, mediante la elaboración e implantación del Sistema de Gestión de la Seguridad de la Información, adquiere los siguientes compromisos:

• Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.

• Establecer y cumplir los requisitos contractuales con las partes interesadas.

• Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.

• Prevenir y detectar virus y otro software malicioso, mediante el desarrollo de políticas específicas, instalación de soluciones técnicas y el establecimiento acuerdos contractuales con organizaciones especializadas.

• Gestionar la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.

• Establecer las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.

• Actuar en todo momento dentro de la más estricta ética profesional.

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información, así como para establecer y revisar los objetivos del mismo, siendo comunicada a toda la Organización a través del gestor documental instalado en la Intranet y su publicación en paneles informativos y estando a disposición público en general. Será revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información.