Gus

Con un alcance limitado a los sistemas de información que sustentan los servicios de desarrollo y mantenimiento del sistema constructor de chatbots (FLUX) como una plataforma de software as a service, el Consejo Directivo aprueba y emite la siguiente política, incluida en las Políticas de seguridad de la información, que debe ser cumplida por empleados y proveedores que corresponda.

OBJETIVO

Establecer los lineamientos, alcance, objetivos y responsabilidades para implementar el SGSI que cumpla con los requerimientos indicados en el estándar internacional ISO/IEC 27001:2013 (en adelante “ISO 27001”), que ayude al logro de objetivos de negocios, reducir riesgos relacionados con el uso de información, cumplir con requerimientos legales, regulatorios y contractuales; evite daño financiero, legal, contractual, operativo, de imagen y reputación a Gus.

ALCANCE

Empleados y proveedores que laboran para Gus.

LINEAMIENTOS

  1. Aprobación y compromiso: El Consejo Directivo de Gus determina, se compromete y responsabiliza en proporcionar el apoyo y recursos necesarios para completar el desarrollo e implementación del SGSI.
  2. Alcance del SGSI: Sistema de gestión de seguridad de la información de la infraestructura en la nube y los procesos de desarrollo, mantenimiento preventivo y correctivo del sistemaconstructor de chatbots (Flux) como una plataforma de Software As A Service.
  3. Objetivos: El diseño, desarrollo, implementación, monitoreo y mejora del SGSI debe realizarse para lograr los objetivos descritos en el documento “SGSI FLUX”.
  4. Responsabilidades
    1. Consejo Directivo:
      1. Revisar y aprobar el proyecto de implementación del SGSI,
      2. Comunicar a empleados y externos que laboran en Gus la necesidad, prioridad, compromiso y participación para implementar el SGSI,
      3. Proporcionar los recursos necesarios para su desarrollo e implementación,
      4. Actualizar y comunicar oportunamente a los responsables del SGSI las expectativas y objetivos.
    2. Responsables del SGSI
      1. Director de Tecnologías (CTO): Diseñar, desarrollar, implementar, mantener y mejorar los controles de seguridad de la información en los activos (humanos, tecnológicos, proveedores, etc.) a su cargo, dentro del alcance del SGSI; asegurar que los proveedores a su cargo cumplan con lo establecido en el documento “SGSI FLUX” y en las Políticas de seguridad de la información, comunicar los avances en el desarrollo eimplementación del SGSI (previa revisión del Consejo Directivo).
      2. Oficial de seguridad de la información: Desarrollar el proyecto de implementación del SGSI, las políticas, estándares y procedimientos e indicadores necesarios; en coordinación con el Chief Technology Officer (CTO) establecer un programa de concientización/capacitación de seguridad de la información para empleados y externos que laboran en Gus; realizar el análisis de riesgos, vulnerabilidades y cumplimiento requeridos en ISO 27001; coordinarse con el CTO y Directores de áreas de negocio para concretar el diseño, desarrollo, implementación, operación, mantenimiento y mejora del SGSI.
      3. Directores de áreas de negocio: Diseñar, desarrollar, implementar, mantener y mejorar los controles de seguridad de la información en los activos a su cargo, dentro del alcance del SGSI; concretar en tiempo y forma las actividades que corresponda a su área, asegurar los proveedores a su cargo cumplan con lo establecido en dicho documento y en las Políticas de seguridad de la información.
  5. El incumplimiento con lo establecido en ésta y demás Políticas de seguridad de la información vigentes en Gus, resultará en las acciones disciplinarias y administrativas que la Dirección de Gus considere.
cdticdti