Política de Seguridad de la Información
MUÑOZ AGUIRRE & ASOCIADOS, empresa dedicada a la Gestión de cartera morosa y recuperación de activos a nivel nacional ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información y protegerla de un amplio grupo de amenazas. Este Sistema de Gestión está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua. La Dirección es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada.
La Dirección establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:
- La protección de los datos de carácter personal y la intimidad de las personas
- La salvaguarda de los registros de la organización
- La protección de los derechos de propiedad intelectual
- La documentación de la política de seguridad de la información
- La asignación de responsabilidades de seguridad
- La formación y capacitación para la seguridad de la información
- El registro de las incidencias de seguridad
- La gestión de la continuidad del negocio
- La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad
La Dirección mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:
- Desarrollar servicios conformes con los requisitos legales, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
- Establecer y cumplir los requisitos contractuales con las partes interesadas.
- Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas mediante el establecimiento de planes de formación.
- Prevenir y detectar virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
- Gestionar la continuidad del negocio, desarrollando planes de contingencia conformes a metodologías de reconocido prestigio internacional.
- Establecer las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información y para establecer y revisar los objetivos de este. Es comunicada a toda la Organización siendo revisada anualmente para su adecuación.
Dirección General
Montevideo, 03 de Abril de 2024