La Dirección de ADA reconoce la importancia de identificar y proteger sus activos de información, evitando la divulgación, modificación, destrucción y utilización no autorizada de toda información relacionada con el Banco de Seguros del Estado y el know how del servicio brindado al mismo; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).

Se entiende como Seguridad de la Información la preservación de la:

• Confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;

• Integridad, asegurando que la información y sus métodos de proceso son exactos y completos;

• Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidos para asegurar que se cumplen los objetivos específicos de seguridad de la empresa.

Es política de ADA:

• Establecer anualmente objetivos con relación a la Seguridad de la Información.
• Desarrollar un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos en el Manual de Seguridad de la Información.
• Establecer los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis de riesgos manejado.
• Cumplir con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
• Brindar concientización y entrenamiento en materia de seguridad de la información a todo el personal.
• Establecer los medios necesarios para garantizar la continuidad del negocio de la empresa.
• Que todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
• Que el Encargado de Seguridad de la Información es responsable directo sobre el mantenimiento de esta política, por brindar consejo y guía para su implementación, e investigar toda violación reportada por el personal.

La Dirección General

30/09/2008