Alcance, Política y Objetivos de Seguridad de la Información
Anuncio
POLITICA DE SEGURIDAD DE LA INFORMACIÓN SIUBEN – Sistema Único de Beneficiarios, es una entidad del sector público que forma parte del Gabinete de Coordinación de Política Social del Gobierno Dominicano, la cual tiene como función esencial identificar, caracterizar, registrar y priorizar las familias en condiciones de vulnerabilidad y/o carencias, que habitan en zonas geográficas ubicadas dentro y fuera del Mapa de Pobreza, y que por tanto resulten de interés para los fines de la política social pública. La entidad conscientes de la importancia que representa la seguridad de la información ha decido implantar, como parte del Sistema de Gestión Integral – SGI, el SGSI y suscribe la presente política. SIUBEN, en todo lo que se refiere a satisfacer la demanda de información socio-económica y demográfica, sobre la población objetivo de las políticas sociales en la República Dominicana y generar mayor confianza entre sus partes interesadas; ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI), con el apoyo de la dirección, orientado a gestionar la preservación de la confidencialidad, la integridad y la disponibilidad de la información de SIUBEN; así como propender por el cumplimiento de los objetivos definidos para el SGSI, cumplir los requisitos legales y reglamentarios aplicables y asegurar el mejoramiento continuo del SGSI en SIUBEN. El diseño, implantación y mantenimiento del SGSI estará apoyado en los resultados obtenidos del proceso de análisis y gestión de riesgos para los procesos incluidos en el alcance, del cual se derivan los planes de acción a desarrollar en cuanto a la seguridad de la información en SIUBEN. La Alta Dirección de SIUBEN, ha establecido criterios de evaluación del riesgo, basado en lo establecido por el Gobierno Dominicano para gestión de riesgos incluido en los sistema de control interno, de tal manera que se dé tratamiento a todas aquellas situaciones que lleven a un nivel de riesgo inaceptable. La Alta Dirección de SIUBEN se compromete a implementar, mantener, evaluar y mejorar el SGSI, suministrando los recursos necesarios para tal propósito. Para esto, SIUBEN implementará las medidas necesarias para la concienciación de los funcionarios con algún tipo de responsabilidad de la seguridad de la información en el procesamiento de información, control de calidad de la base de datos y la entrega de elegibles, explotación y divulgación de la información en SIUBEN. De igual manera cuando los funcionarios incumplan las políticas de seguridad de la información, la Alta Dirección estará en la facultad de aplicar las medidas disciplinarias pertinentes. La responsabilidad general de la seguridad de la información recaerá sobre el Oficial de Seguridad de la Información, siendo la responsabilidad última de la Alta Dirección como máximo responsable del SGSI. Todos los funcionarios de la empresa están en la obligación de reportar los incidentes de seguridad de la información mediante las directrices establecidas por SIUBEN. Todo lo definido en esta política se especificará y desarrollará en las políticas, normas y procedimientos del SGSI, los cuales se integrará en el Sistema de Gestión Integral – SGI, y con el sistema de gestión de calidad SGC de la entidad, orientados a la mejora continua a través de la eficiencia y eficacia de los procesos. La presente Política será de aplicación a todos los funcionarios y recursos que estén abarcados dentro del alcance del SGSI, y será formalizada y divulgada a todas las partes interesadas de SIUBEN.
