Information security policy
1. Objetivos de la seguridad de la información
ARKANA está comprometida con la protección de la información confidencial de nuestros clientes, empleados y socios comerciales. Los objetivos de la seguridad de la información de ARKANA incluyen:
– Mantener la confidencialidad, integridad y disponibilidad de la información de la organización.
– Cumplir con las leyes y regulaciones aplicables relacionadas con la seguridad de la información.
– Proteger los activos de información de la organización contra amenazas internas y externas.
– Asegurar la continuidad del negocio en caso de un incidente de seguridad de la información.
2. Roles y responsabilidades
La seguridad de la información es responsabilidad de todos los empleados de ARKANA. La dirección de la organización tiene la responsabilidad de establecer y mantener el SGSI y proporcionar los recursos necesarios para su implementación y mantenimiento. Los empleados de ARKANA tienen la responsabilidad de seguir las políticas y los procedimientos operativos establecidos y utilizar los controles de seguridad de la información adecuados en su trabajo diario.
3. Gestión de riesgos de seguridad de la información
ARKANA se compromete a identificar, evaluar y tratar los riesgos de seguridad de la información asociados con los activos de información y las ubicaciones identificadas en la determinación del alcance del SGSI. La gestión de riesgos de seguridad de la información se realizará de acuerdo con la metodología de gestión de riesgos de seguridad de la información de la organización y los resultados se utilizarán para informar la implementación de los controles de seguridad de la información.
4. Controles de seguridad de la información
ARKANA implementará controles de seguridad de la información adecuados para proteger los activos de información y abordar los riesgos de seguridad de la información identificados. Los controles de seguridad de la información incluirán medidas como el control de acceso, la autenticación y la gestión de identidades, la gestión de parches y actualizaciones, el cifrado de datos y la monitorización de la seguridad de la información. Los controles de seguridad de la información serán revisados y actualizados regularmente para asegurarse de que se mantengan adecuados y efectivos.
5. Gestión de incidentes de seguridad de la información
ARKANA se compromete a establecer y mantener un plan de gestión de incidentes de seguridad de la información para responder rápidamente a los incidentes de seguridad de la información y minimizar su impacto en la organización. El plan de gestión de incidentes de seguridad de la información incluirá procedimientos para la notificación, la evaluación, la respuesta y la recuperación de los incidentes de seguridad de la información, así como la comunicación con las partes interesadas relevantes.
6. Concientización y capacitación en seguridad de la información
ARKANA se compromete a proporcionar concientización y capacitación en seguridad de la información a todos los empleados de la organización para asegurarse de que entiendan la importancia de la seguridad de la información y cómo cumplir con las políticas y los procedimientos operativos establecidos. La concientización y la capacitación en seguridad de la información se proporcionarán regularmente y se actualizarán según sea necesario para asegurarse de que sean efectivas.
7. Revisión y mejora continua
ARKANA se compromete a revisar regularmente el SGSI y a mejorar continuamente la seguridad de la información de la organización. La revisión y mejora continua se realizará de acuerdo con la metodología de mejora continua de la organización y los resultados se utilizarán para actualizar las políticas y los procedimientos operativos establecidos y mejorar la efectividad del SGSI