Política de Seguridad

1. INTRODUCCIÓN 

1.1. Objeto y Alcance 

Marine Instruments, emite, difunde, implementa revisa periódicamente esta política de seguridad de la información en el ámbito de la norma ISO 27001. 

Una vez recibida, el proveedor externo acusará recibo y entendimiento de la misma. Caso de no recibir comentarios a partir de una semana de la fecha de envío, se entenderá por aceptada. 

Esta política se aplicará a: 

• Servicios de Tecnologías de la Información. 

• Suministradores de componentes de la infraestructura de TI y proveedores representantes de los mismo. 

• Mantenedores de infraestructuras. 

1.2. Documentos de referencia 

Este documento cubre la totalidad o parte de los siguientes requerimientos de la Norma ISO/IEC 27001:2013: 

  • Norma ISO/IEC 27001:2013, Anexo A. 

Este documento hace referencia a la siguiente documentación de soporte: 

  • Política de Seguridad. 
  • Política de Clasificación de la información 

1.3. Responsabilidades 

La presente política ha sido emitida y aprobada por el Comité de Seguridad, quien es responsable del desarrollo, implementación y actualización de esta. 

2. POLÍTICA 

  • Los proveedores se podrán conectar a nuestra infraestructura desde sus instalaciones con supervisión, admitiendo conexiones remotas a través de VPN o cualquier otro medio que esté supervisado 
  • Toda información, documentación, programas y/o aplicaciones, métodos, organización, estrategias de negocio y actividades relacionadas con Marine Instruments o con sus proyectos, a las que tenga acceso los proveedores con objeto de la realización del servicio serán considerado información confidencial y el tratamiento de dicha información, se realizará siempre de acuerdo a las finalidades previstas descritas en el contrato de prestación de servicios y manteniendo el correspondiente deber de secreto durante la duración del servicio y después de que finalice la relación con Marine Instruments. 
  • Todos los recursos e información a la que haya podido tener acceso o que haya sido necesaria elaborar, modificar o copiar para el correcto desempeño del servicio serán devueltos a la finalización de este. 
  • Los medios de comunicación serán los autorizados por el procedimiento integrado de comunicaciones internas y externas de Marine Instruments, que será comunicado al proveedor externo cuando proceda, por email o por teléfono. 
  • Los Proveedores de servicios deberán asegurarse de que todo el personal que en el desarrollo de sus funciones para Marine Instruments puedan tener acceso a la información, sistemas de información o recursos respete los siguientes básicos dentro de su actividad:
    • Los usuarios no deberán utilizar ningún identificador de otro usuario, aunque dispongan de la autorización del propietario
    • Los usuarios conocen y aplican los requisitos y procedimientos existentes en torno a la información manejada. 
    • Cualquier persona con acceso a información de Marine Instruments deberá velar por que los equipos queden protegidos cuando vayan a quedar desatendido. 
    • Las personas con acceso a sistemas de información de Marine Instruments nunca deberán, sin autorización por escrito efectuar pruebas para detectar y/o explotar una supuesta debilidad o incidencia de seguridad.
    • Ninguna persona con acceso a sistemas de información de Marine Instruments intentará sin autorización expresa y por escrito por ningún medio, transgredir los sistemas de seguridad y las autorizaciones. Se prohíbe la captura de trafico de red por parte de los usuarios, salvo que se estén llevando a cabo tareas de auditoría autorizadas por escrito. 

3. VIGENCIA 

Este documento entrará en vigor desde el mismo día de su aprobación.