Softsystem SRL

Nuestra política para la seguridad de los datos e información

01

INTRODUCCIÓN

Premisa

Softsystem Diseña, diseña y desarrolla máquinas automáticas en el sector de automatización industrial para clientes en la industria del automóvil, productos farmacéuticos y vidrio, productos y sistemas se realizan de acuerdo con las necesidades específicas del cliente y se personalizan solo para ellos.

Softsystem SRL Comenzó a considerar la seguridad de la información como estratégica para proteger sus activos de información y proporcionar servicios de alta calidad a los clientes que muestran un creciente interés en la seguridad. La seguridad de la información se ha convertido en un factor de valor estratégico transformable para una ventaja competitiva.

La información se considera un activo esencial para el negocio corporativo y, como tal, debe protegerse. Softsystem SRL Por lo tanto, decidió llevar a cabo y mantener un sistema de gestión activo para la seguridad de la información y garantizar un nivel adecuado de seguridad de datos e información en el contexto de sus actividades de producción también a través de la identificación, evaluación y tratamiento de los riesgos a los que están sujetos.

El sistema de gestión de seguridad para la información Softsystem SRL Define un conjunto de medidas organizativas, técnicas y de procedimiento para garantizar la satisfacción de los requisitos de seguridad básicos:

Confidencialidad, o la propiedad de la información que se conoce solo por aquellos que tienen privilegios;
Integridad, o la propiedad de la información a ser modificada solo y exclusivamente por aquellos que poseen privilegios;

Disponibilidad, o la propiedad de la información para ser accesible y utilizable cuando lo solicite los procesos y los usuarios que disfrutan de los privilegios.

02

DIRECCIÓN

Dirección estratégica y declaración de la gerencia

Para proporcionar la dirección general y estratégica de Softsystem SRL A corto, mediano y largo plazo, para garantizar la protección y protección de la información en el contexto de sus actividades de acuerdo con las indicaciones de la CEI estándar UNI ISO/IEC 27001, Softsystem SRL ha desarrollado la política con respecto a la protección del patrimonio de información de la empresa descrito en este documento

Para lograr los objetivos de seguridad de TI identificados según sea necesario por la gerencia, se debe implementar un sistema de gestión de la información consistente con la política que la empresa pretende implementar. El mantenimiento del sistema está garantizado por un proceso continuo de mejora que involucra todas las funciones corporativas:

El personal, que implementará las políticas y los requisitos de seguridad para lograr los objetivos establecidos.
Los clientes, que tendrán garantías para sus necesidades de seguridad, hasta cierto punto cumplen con los compromisos asumidos por Softsystem SRL
Los proveedores, que contribuirán, como socio, a lograr los objetivos de la organización, y aceptarán las políticas y riesgos de seguridad relacionados con el suministro.

La gerencia es consciente de que la realización del sistema de gestión requiere un esfuerzo inicial significativo y que el mantenimiento y la mejora continuos deben estar garantizados por un apoyo organizacional adecuado.

Para este propósito la organización de Softsystem SRL Se ha diseñado de tal manera que los roles y responsabilidades sobre la seguridad de la información se definen y pueden operar en la dirección indicada por esta política.

La gerencia pondrá a disposición las inversiones adecuadas para satisfacer las políticas y objetivos establecidos y considerar que es apropiado lidiar con la fase de inicio del sistema con la inserción de recursos externos que pueden brindar su apoyo cualitativo y cuantitativo en todos los aspectos inherentes a la seguridad de la información.

Esta política representa los objetivos y los requisitos generales emitidos por la gestión de Softsystem SRL que deben ser implementados por las estructuras de la empresa, cada una para el área específica de competencia, de modo que la actividad laboral cumple con lo que se especifica en esta política.

03

Riesgos

Evaluación de riesgos y marco general de los controles

Los requisitos de seguridad se identifican mediante una evaluación sistemática de riesgos para la seguridad con metodologías reconocidas por los estándares internacionales.

Los resultados de la evaluación de riesgos ayudarán a determinar las acciones apropiadas para la gestión y la implementación de los controles para proteger contra estos riesgos. Las prioridades relativas también determinarán.

La evaluación de riesgos se repetirá periódicamente para enfrentar cualquier cambio que pueda influir en el factor de riesgo.

Desde la evaluación de riesgos, los costos de los controles deben equilibrarse con los beneficios de la protección contra los daños que la empresa podría informar después de los defectos en la seguridad de la información.

04

Herencia

El patrimonio de la información de la empresa

Cualquier tipo de agregación de datos que tenga un valor para la empresa, independientemente de la forma y la tecnología utilizada para su tratamiento y conservación, contribuya a la formación del patrimonio de la información. La información debe estar protegida en todos los formatos posibles en los que está disponible:

Documento (documentos, cartas, listas, etc.)
Electrónico (base de datos, registros, cintas, etc.)
Actas (reuniones, conversaciones personales y telefónicas, seminarios, entrevistas, etc.)

Dependiendo del tipo y el origen, la información que constituye el patrimonio de la información de la empresa se puede dividir.

Información derivada de Patrimonio de la información del cliente, representado por el conjunto de información administrada por Softsystem SRL a través de los procesos de producción y actualmente ubicados en los centros de datos administrados directa o indirectamente por la empresa. La seguridad de esta información debe estar garantizada por un contrato con los clientes y cualquier accidente de seguridad tendría consecuencias directas sobre la imagen y el desarrollo del negocio corporativo
Información derivada de Patrimonio de información interna, representado por toda la información dentro de la empresa y en parte administrada a través de sistemas de información. Esta información tiene influencia en los demás y condiciona directa o indirectamente todas las actividades comerciales.

La información debe evaluarse para atribuir la importancia relativa al nivel del negocio corporativo para implementar contramedidas de seguridad adecuadas y proporcional a las diferentes formas y los diferentes métodos de interacción utilizados.

05

OBJETIVOS

Objetivos e implementación del sistema

Esta política de seguridad de la información identifica los aspectos de seguridad que se implementarán dentro de la organización para apoyar la misión de Softsystem SRL y para perseguir los objetivos principales reportados a continuación.

Las funciones de la Compañía responsables de la gestión y seguridad de la información tienen la tarea de traducir los objetivos identificados y los requisitos generales de seguridad de la información en contramedidas y políticas de seguridad más específicas, con el fin de obtener un sistema de gestión de información congruente.

Los objetivos principales a perseguir de acuerdo con la política de seguridad adoptada son los siguientes:

Reducir a 0 eventos serios (ransomware, secuestro de pagos, violaciones graves)
Estructura de un departamento de TI capaz de tener control sobre la seguridad de la información lógica: mapeo de activos, evaluación de riesgos y reducción del nivel de riesgo general del 15-20%
Sistema de seguridad de datos de monitor: Implemente lógica y herramientas para monitorear el rendimiento de seguridad (inventario, monitoreo de red, evaluación de vulnerabilidad, estado de amenazas, accidentes, monitoreo de equipos, sistemas y registros)
cumplimiento de las regulaciones voluntarias (ISO 27001 en primer lugar) y las regulaciones obligatorias (Reg. EU GDPR en primer lugar)

Al lograr estos objetivos, la gerencia espera salvaguardar la reputación corporativa, el patrimonio físico e intangible de la empresa, la continuidad de las operaciones en beneficio de todas las partes interesadas (clientes, propiedades, trabajadores, proveedores y comunidad).

Se obtienen y mantienen a través de la colaboración de trabajadores en todos los niveles, que se requieren:

garantizar la confidencialidad, integridad y disponibilidad de información
evaluar los niveles de riesgo
Monitorear los niveles de seguridad.
Formalizar los requisitos de seguridad en las relaciones con clientes y proveedores
garantizar una empresa de cultura para la seguridad de la información y un nivel de competencia adecuado relativo;
planificar y administrar la continuidad del negocio;

El contenido de las indicaciones y prescripciones del sistema se aplica a todo el personal interno y externo, a las compañías de socios, proveedores y externos y cualquier persona que entre en contacto con la información propiedad de Softsystem SRL

Todo el personal que, a modo de empleado, consultor o colaborador, colabora con la empresa en los procesos de diseño, desarrollo, gestión y control de los servicios prestados es responsable del cumplimiento de las prescripciones e indicaciones del sistema y se requiere para proteger toda la información procesada durante sus actividades de trabajo. El personal, consciente de la importancia de la información procesada, debe actuar para garantizar su protección e informar anomalías, incluso no codificadas formalmente, de las cuales se debe aprender.

En el caso de que los empleados, consultores y/o colaboradores de la Compañía no tengan en cuenta las reglas de seguridad establecidas. Softsystem SRL Se reserva el derecho de adoptar, en pleno cumplimiento de las limitaciones legales y contractuales, las medidas más apropiadas hacia los transgresores.

Materias externas que entretienen relaciones con Softsystem SRL Deben garantizar el cumplimiento de los requisitos de seguridad realizados por esta política de seguridad también mediante la firma de un "pacto de confidencialidad" en el momento de la asignación de la asignación en caso de que este tipo de fianza no se mencione expresamente en el contrato.

06

Conclusiones

La política de seguridad de la información siempre debe ser consistente con los objetivos comerciales de la empresa y, por lo tanto, la gerencia se reserva el derecho de realizar cualquier cambio en este documento basado en el logro de los resultados de Softsystem SRL, a las expectativas de todas las partes interesadas, al progreso del mercado de referencia.

De acuerdo con la política de seguridad de la información y al menos anualmente, la gerencia establecerá los objetivos de seguridad también utilizando los resultados logrados durante el año anterior.

Esta política fue aprobada por la gerencia de Softsystem SRL