Política de seguridad de la información

1. Objetivo:
El objetivo de esta política es definir claramente el alcance y los límites del Sistema de Gestión de la Seguridad de la Información (SGSI) implementado por Bodur.

2. Alcance:
En caso de una brecha de seguridad de la información, es obligatorio restablecer los servicios al nivel mínimo aceptable. El Sistema de Gestión de la Seguridad de la Información (SGSI) abarca todos los servicios que gestiona. El SGSI constituye la base para el diseño, el mantenimiento y la actualización de los servicios y procesos proporcionados.

3. Aplicación:
En consecuencia, nuestra Política de SGSI cumple con lo siguiente:;

-Gestionar de forma segura los activos de información, identificar el valor, las necesidades y los riesgos a los que pueden enfrentarse dichos activos, y diseñar e implementar controles contra los riesgos de seguridad.
- Establecer un marco metodológico para determinar factores como el valor, las necesidades de seguridad, las vulnerabilidades y la frecuencia de las amenazas a los activos de información.
- Definir un marco para analizar el impacto potencial de las amenazas en la confidencialidad, la integridad y la accesibilidad de los activos.
-Definir los principios básicos que deben seguirse para abordar los riesgos.
- Evaluar continuamente los riesgos de seguridad mediante el seguimiento de los avances tecnológicos dentro del ámbito de los servicios prestados.
- Cumplir con los requisitos de seguridad de la información de conformidad con las normativas nacionales e internacionales aplicables, las disposiciones legales y los acuerdos, así como con las responsabilidades corporativas hacia las partes interesadas internas y externas.
-Minimizar el impacto de los riesgos de seguridad de la información que podrían amenazar la continuidad del servicio y garantizar un funcionamiento ininterrumpido.
-Tener la capacidad de responder eficazmente a los incidentes de seguridad de la información y mitigar su impacto.