universaltruth

Bogotá: Calle 79 #18-18 Oficina 503, Héroes // Tunja: Calle 15 # 7-29 Oficina 101, Barrio El Consuelo 

Conmutador: (1) 3476293 Celulares y WhatsApp: 3205921833 - 3172222995 - 3052550955 

 info@universaltruth.com.co

ROLES Y RESPONSABILIDADES - SEGURIDAD DE LA INFORMACIÓN 

En cumplimiento con las políticas de seguridad de la información la organización ha establecido las siguientes responsabilidades frente a la seguridad de la información:

ALTA DIRECIÓN:

  1. Liderar la gestión de riesgos de seguridad sobre la gestión de la tecnología de la información.
  2. Definir lineamientos, políticas y directrices frente a la seguridad de la información.
  3. Definir mecanismos de control y seguimiento que permitan medir el nivel de cumplimiento de implantación de las medidas de seguridad.
  4. Definir estrategias que permitan lograr el cumplimiento de objetivos establecidos en la política de seguridad de la información.
  5. Destinar recursos para la implementación del sistema de seguridad de la información.
  6. Hacer uso adecuado de los accesos concedidos (usuarios y contraseñas) asignadas.

PERSONAL ADMINISTRATIVO:

  1. Apoyar la implementación seguridad de los sistemas de información y controles asignados.
  2. Supervisar que se garantice la confidencialidad, integridad y disponibilidad de la información a través de los distintos componentes de información implementados
  3. Verificar el cumplimiento de las obligaciones legales y regulatorias con la seguridad de la información.
  4. Participar en procesos de formación asociados a manejo de la información.
  5. Participar en la identificación de y análisis de riesgos asociados a la seguridad de la información.
  6. Hacer uso adecuado de los accesos concedidos (usuarios y contraseñas) asignadas.
  7. No instalar software y/o componentes adicionales a los equipos asignados por la organización sin previa autorización.

OPERATIVOS:

  1. Velar por el cumplimiento de las políticas de seguridad de la información.
  2. Dar cumplimiento a lo establecido en los acuerdos de confidencialidad y aquellos asociados a la seguridad de la información.
  3. Mantener informado a la organización sobre aquellos asuntos que puedan implicar posibles incidentes en seguridad de la información.
  4. Hacer uso adecuado de los accesos concedidos (usuarios y contraseñas) asignadas.
  5. No instalar software y/o componentes adicionales a los equipos asignados por la organización sin previa autorización.

 

Aprobado: 15 abril 2019 por la Alta Dirección.

 
   

 

 

 

Mabel Navarro

Design by: www.diablodesign.eu