Objetivos de Seguridad de la Información

Conforme a la Política de Seguridad de la Información, se han establecido los objetivos del Sistema de Gestión de Seguridad de la Información (SGSI), los cuales se documentan, miden y dan seguimiento en el formato de “Seguimiento y medición de los objetivos”, bajo la responsabilidad del Oficial de Seguridad de la Información.

Requisitos para la Seguridad de la Información

Las políticas y procedimientos deberán cumplir con los requisitos legales y normativos en materia de seguridad de la información, así como con las obligaciones contractuales aplicables.

Mejora Continua

El Responsable del SGSI, en conjunto con los propietarios de cada proceso operativo y políticas, es responsable de identificar, proponer e implementar mejoras continuas en la gestión de la seguridad de la información.

Sanciones

El incumplimiento de cualquier lineamiento establecido en las Políticas, Cláusulas o Procesos será sancionado conforme a la
gravedad de la falta. Las sanciones podrán ir desde una llamada de atención hasta el despido justificado.

En caso de que el incidente no sea considerado grave, el Oficial de Seguridad de la Información podrá imponer la sanción correspondiente, la cual deberá ser comunicada a la Dirección.

Cuando el incidente sea considerado grave, la sanción se impondrá conforme al Reglamento Interior de Trabajo y al Contrato Laboral aplicable.

El robo, uso indebido o difusión no autorizada de información será considerado un incidente grave y tendrá como consecuencia el despido justificado, sin perjuicio de que CENCADE se reserve el derecho de ejercer las acciones legales correspondientes contra quien o quienes resulten responsables.