TPL_TILSOR_TEMPLATE_TILSOR TPL_TILSOR_TEMPLATE_TILSOR

Política de Seguridad de la Información

Contenido de la política

Tilsor reconoce la importancia de identificar y controlar sus activos de información, protegiendo toda información sensible relacionada con su personal, sus clientes, sus socios, sus proveedores y cualquier otra organización con la cual Tilsor mantenga relaciones, de aquellos adversarios o eventos que pudieran ponerla en peligro.

Para ello, Tilsor desarrolla, mantiene, revisa y mejora de manera contínua un Sistema de Gestión de Seguridad de la Información (SGSI). El objetivo del SGSI es velar por la seguridad de la información, entendida como la preservación de las siguientes tres propiedades:

  • Confidencialidad: sólo quienes estén autorizados a acceder a la información pueden accederla
  • Integridad: solo quienes están autorizados a modificar la información pueden modificarla
  • Disponibilidad: quien está autorizado a acceder a la información puede hacerlo toda vez que sea necesario y en tiempos suficientes para explotarla eficazmente.

Para asegurar la seguridad de la información, el SGSI lleva a cabo y monitorea las siguientes actividades:

  • Establecer anualmente objetivos estratégicos relativos a la seguridad de la información
  • Analizar regularmente los riesgos que pesan sobre la seguridad de la información y las oportunidades que podrían permitir mejorarla
  • Implementar las acciones necesarias para tratar los riesgos que se consideren inaceptables y aprovechar las oportunidades de mejora que lo ameriten.
  • Cumplir con los requisitos legales, administrativos y contractuales que regulan las actividades de Tilsor en materia de seguridad de la información.
  • Brindar al personal concientización y entrenamiento en materia de seguridad de la información
  • Registrar, analizar y procesar las violaciones de la seguridad de la información, confirmadas o sospechadas.
  • Garantizar la continuidad del funcionamiento de la empresa y de la protección de la información.
  • Evaluar el comportamiento del personal respecto a las políticas y procedimientos de seguridad, valorando el respeto de los mismos y sancionando las eventuales violaciones.

La visión de Tilsor para su SGSI se articula en torno a tres principios:

  • La mejora contínua de sus actividades, adoptando siempre una actitud proactiva.
  • El diseño de controles adaptados y consistentes con la operativa cotidiana
  • Introducir un alto grado de automatización en sus controles de seguridad

Revisión de las políticas de seguridad de la información

El Comité de Seguridad revisa al menos una vez al año la Política de Seguridad de la Información y las políticas auxiliares que la soportan y complementan, como parte de la preparación de las entradas para el proceso de revisión del SGSI por la Dirección, de manera de asegurar su conveniencia, suficiencia y eficacia continuas. Sin perjuicio de esta revisión regular, ésta política puede ser revisada frente a eventos extraordinarios que así lo ameriten, como por ejemplo: cambios en la tecnología o el contexto de la empresa, actualización del análisis de riesgos y oportunidades, modificaciones del contexto legal, contractual o reglamentario, sugerencias de mejora del personal, incidentes de seguridad de la información, entre otros.


Difusión de la Política de Seguridad de la Información

La Política de Seguridad es difundida a los siguientes destinatarios cada vez que sufre una modificación de su contenido:

  • El personal de Tilsor S.A.
  • El Jefe de Seguridad (o en su defecto el Gerente de Operaciones) de cada uno de los clientes de los procesos de negocio en el alcance del SGSI.
  • El Jefe de Seguridad (o en su defecto el Gerente de Operaciones) de cada uno de los proveedores que contribuyan a los procesos de negocios en el alcance del SGSI y que custodien activos de acuerdo a lo especificado en el listado de proveedores autorizados.

Adicionalmente, también puede ser difundida a demanda de otros organismos que así lo requieran. A título de ejemplo, algunos organismos de control como el BCU puden solicitarla en el marco de la realización de determinados trámites. En estos casos la política no es necesariamente re-difundida al sufrir cambios.

Esta Política es distribuida al menos a través de los siguientes canales:

  • Charlas de iniciación a la seguridad de la información para nuevos miembros del personal
  • Repositorio de información del SGSI dentro de Tilsor S.A.
  • Envío por mail a responsables de organizaciones externas