Políticas de la Seguridad de la Información

Propósito de la Política:

​

Esta política proporciona un marco estratégico general, que define los valores, compromisos y principios para la gestión de la seguridad de la información en Lateral Unit. La Política de seguridad de la información define la dirección y los valores de la seguridad de la información en la compañía y tiene por objetivo:

​

1. Ser un marco de referencia donde se establecen los valores, principios y estándares, que guían todas las actividades de la compañía relacionadas con la seguridad de la información y define un marco para construir las estrategias y prácticas de seguridad.

2. Define los compromisos y responsabilidades de la Alta Dirección, colaboradores y otras partes interesadas, en los temas de la seguridad de la información, para asegurar que todos comprendan su papel en la protección de la información.

3. La alineación con los objetivos de Lateral Unit, donde la seguridad de la información sea considerada parte integral de la estrategia empresarial.

4. Comunicar la importancia de proteger la información a todos los niveles de la compañía, como apoyo fundamental en la toma de conciencia y comprensión sobre los riesgos y las mejores prácticas de seguridad.

5. Establece una base para la toma de decisiones, relacionadas con la gestión de riesgos y la implementación de controles de seguridad. Proporciona orientación sobre cómo abordar los desafíos de seguridad de la información.

6. Debe reflejar el compromiso de la organización con el cumplimiento de las leyes y regulaciones aplicables, relacionadas con la seguridad de la información.

7. La política debe ser revisada y actualizada periódicamente para asegurar que siga siendo relevante y efectiva. Esto fomenta la mejora continua de los esfuerzos de seguridad de la información.

​

Compromisos:

 

Como parte de esta política, Lateral Unit se compromete a lo siguiente:

​

1. Identificar y evaluar regularmente los riesgos de seguridad de la información.

2. Implementar controles de seguridad adecuados para mitigar los riesgos identificados.

3. Proporcionar formación y concienciación en seguridad de la información a todos los empleados y partes involucradas.

4. Monitorear y revisar continuamente la efectividad de los controles de seguridad implementados.

5. Responder de manera oportuna y eficiente a incidentes de seguridad de la información para minimizar su impacto.

6. Cumplir con las leyes y regulaciones aplicables en materia de seguridad de la información.

7. Revisar periódicamente esta política, para asegurar que sigue siendo relevante y eficaz y para mejorar continuamente la gestión de la seguridad de la información.

 

Reglas

​​

1. Los colaboradores de Lateral Unit entienden la seguridad de la información como la preservación y protección de la confidencialidad, integridad y disponibilidad de la información, según su criticidad para la compañía, sus clientes y/o socios de negocio.

2. Los colaboradores de Lateral Unit son responsables de proteger adecuadamente la información que utilizan, según su criticidad, en los diferentes medios donde esté contenida o sea manipulada, asegurando su confidencialidad, integridad y disponibilidad.

3. La información es clasificada de acuerdo con criterios de valoración, que dependen de la importancia que tiene para el negocio y su impacto vía destrucción, filtración no autorizada, disponibilidad e integridad y niveles de autorización. La información debe ser protegida por los colaboradores, en función de esa clasificación.

4. Los colaboradores de Lateral Unit deben cumplir las regulaciones, leyes y normativas chilenas y con los contratos suscritos con clientes y socios de negocio, respecto al tratamiento de la información.

5. Lateral Unit debe invertir en tecnología y procesos y destinar recursos humanos y financieros para la protección de su información.

6. Lateral Unit debe implementar medidas de control consistentes con su estrategia de seguridad de la información y con sus objetivos de negocio.  

7. Lateral Unit debe realizar periódicamente análisis de los riesgos en la seguridad de su información, gestionándolos adecuadamente para mitigar sus impactos.

8. Lateral Unit cuida la relación con proveedores y terceras partes, estableciendo criterios de selección y acuerdos contractuales sólidos que incluyan cláusulas de confidencialidad y seguridad de la información. Estos acuerdos deben especificar las responsabilidades y obligaciones de ambas partes en términos de protección de datos y notificación de incidentes de seguridad.

9. Todo colaborador de Lateral Unit tiene la obligación de notificar cualquier evento, incidente o situación que afecte o pueda afectar la Seguridad de la Información.

10. Las disposiciones relacionadas con las Políticas referidas a la Seguridad de la Información serán debidamente controladas en su cumplimiento por los estamentos definidos por la compañía.

11. El incumplimiento de esta política constituye una falta grave y será sancionado como tal.