Dado que la información se ha convertido en uno de los recursos más valiosos en los últimos años, este proyecto tiene como propósito destacar su importancia y garantizar que el proceso más influyente dentro de UTP Solutions cumpla con los requisitos mínimos necesarios para proteger tanto la información interna como la de sus clientes. Para lograr esto, se seguirán estándares internacionales de las mejores prácticas en materia de seguridad de la información.
UTP Solutions se especializa en servicios tecnológicos que incluyen el desarrollo de software personalizado. Dado que opera en el sector empresarial, debe cumplir con las estrictas regulaciones en cuanto al manejo de la información.
Por esta razón, es fundamental diseñar un Sistema de Gestión de Seguridad de la Información (SGSI) centrado en el proceso más influyente de la empresa, que es el soporte y desarrollo de software. El objetivo es establecer un sistema que permita supervisar, controlar y notificar de manera oportuna los puntos vulnerables y áreas de mejora para evaluar su estado actual.
Mediante este enfoque, se busca plasmar en el diseño del SGSI las necesidades de seguridad que permitan detectar de forma temprana las vulnerabilidades, y proponer un plan de acción y mejoras para abordarlas adecuadamente. De esta manera, la empresa estará preparada para mitigar riesgos y garantizar la seguridad de la información.
1. Políticas de seguridad de la Información
El objetivo es crear políticas de seguridad de la información de manera organizada y coherente para el proceso de soporte y desarrollo de software en la empresa UTP Solutions. Estas políticas incluirán controles sólidos diseñados para reducir los riesgos de seguridad conforme a los estándares establecidos en la Norma ISO 27001.
2. Política manejo de activos de Información
La información de UTP Solutions se gestionará y almacenará según su nivel de clasificación, asegurando los principios de confidencialidad, integridad y disponibilidad. Para proteger y resguardar la información confidencial y privada, se implementarán controles de acceso tanto lógicos como físicos para quienes son responsables de su custodia.
3. Política de Control de Acceso
Solamente los usuarios autorizados tendrán acceso a los activos de información de la empresa UTP Solutions. Los sistemas de información contarán con mecanismos adecuados para identificar a los usuarios y controlar su acceso. Tanto los usuarios internos como externos que soliciten acceso remoto a la infraestructura de procesamiento a través de la red local de FINANCOL o Internet deberán autenticarse en el sistema de acceso y utilizar medios de conexión seguros en todo momento.
4. Acceso al Código Fuente
El acceso al código fuente de los programas o aplicaciones de UTP Solutions se limita exclusivamente a los perfiles de usuario que lo necesitan para realizar sus labores diarias. Las políticas se aplican a nivel de control de versiones y sistema operativo, y la bitácora del código fuente permitirá a los usuarios tener control sobre el acceso y registrar las actividades de modificación o eliminación.
5. Política de Seguridad de las Comunicaciones
El propósito es establecer y gestionar los controles de seguridad para salvaguardar la información transmitida a través de la red de UTP Solutions. Esto se logrará mediante la aplicación de topologías de red que permitan el acceso a los distintos sistemas y componentes mediante canales de comunicación autorizados y seguros.
6. Política de Gestión de Incidentes de Seguridad
Todos los colaboradores, contratistas, proveedores y clientes de UTP Solutions están obligados a reportar cualquier situación sospechosa o incidente de seguridad que pueda afectar la confidencialidad, integridad y disponibilidad de la información.
Comentarios
Publicar un comentario