En CORPESALUD PLUS, nos comprometemos a proteger la seguridad de la información y los datos personales de nuestros usuarios. Esta Política de Seguridad establece las medidas y prácticas que implementamos para garantizar la confidencialidad, integridad y disponibilidad de la información.
Objetivo
El objetivo de esta política es establecer un marco de seguridad para proteger la información contra accesos no autorizados, alteraciones, divulgaciones o destrucción, y asegurar que se cumplan todas las obligaciones legales y regulatorias aplicables.
Alcance
Esta política se aplica a todos los empleados, contratistas, proveedores y terceros que tengan acceso a la información y sistemas de CORPESALUD PLUS, así como a todos los datos y recursos de información que manejamos.
Responsabilidades
- Gerente de Seguridad de la Información: Responsable de implementar y supervisar las políticas y procedimientos de seguridad.
- Todos los empleados: Deben cumplir con las políticas de seguridad y reportar cualquier incidente o vulnerabilidad a la dirección correspondiente.
Clasificación de la información
La información se clasifica en las siguientes categorías:
- Confidencial: Información sensible que, si se divulga, puede causar daño a la organización o a los individuos.
- Interna: Información que es de uso interno y no debe ser divulgada a terceros sin autorización.
- Pública: Información que puede ser divulgada sin restricciones.
Control de acceso
- Se implementan controles de acceso para asegurar que solo las personas autorizadas tengan acceso a la información sensible.
- Todos los usuarios deben utilizar credenciales únicas y seguras para acceder a los sistemas.
- Se realizan auditorías periódicas para revisar los permisos de acceso.
Seguridad física
- Se garantiza la seguridad física de las instalaciones mediante medidas como acceso restringido, vigilancia y sistemas de alarma.
- Los equipos y documentos que contienen información sensible deben almacenarse en lugares seguros.
Protección de datos personales
- Se implementan medidas para proteger los datos personales de nuestros usuarios, de acuerdo con la legislación vigente en materia de protección de datos.
- La información personal solo se recopila y procesa para los fines establecidos en nuestra Política de Privacidad.
Gestión de incidentes de seguridad
- Se establecerá un procedimiento para la gestión de incidentes de seguridad, que incluye la detección, reporte, respuesta y análisis de incidentes.
- Todos los incidentes deben ser documentados y analizados para prevenir su recurrencia.
Formación y concienciación
- Se proporcionará formación regular a todos los empleados sobre las políticas de seguridad y mejores prácticas.
- Se fomentará una cultura de seguridad en la organización mediante campañas de concienciación.
Revisión y actualización de la política
- Esta Política de Seguridad se revisará al menos una vez al año o cuando se produzcan cambios significativos en la organización o en la legislación.
- Los empleados serán informados de cualquier cambio en la política.
Cumplimiento
El incumplimiento de esta Política de Seguridad puede resultar en medidas disciplinarias, incluyendo la terminación del empleo o contrato.
Contacto
Si tienes preguntas sobre esta Política de Seguridad, puedes contactarnos a través de:
- Correo electrónico: escribenos@corpesaludplus.com