Políticas de Seguridad de la Información

Políticas de Seguridad

de la Información

Fecha: Agosto 2024

En OWL®, la seguridad de la información de nuestros usuarios es una prioridad fundamental. Esta política está diseñada para proteger sus datos personales y garantizar que la información que nos confía se maneje de manera segura y responsable. A continuación, presentamos nuestra política de seguridad de la información.

La alta dirección de OWL® reconoce el valor de la información como un activo fundamental y que necesita ser protegido, minimizando los riesgos y asegurando la continuidad operacional del negocio, tomando en cuenta los tres aspectos esenciales de la Seguridad de la Información;

Confidencialidad,
Integridad y
Disponibilidad de sus activos de información.

OWL® se compromete a mantener y seguir desarrollando Políticas de Seguridad de la Información, con el fin de garantizar que sus procesos brinden los servicios adecuados a nuestros clientes con la debida continuidad operacional que estos requieren, satisfaciendo los requisitos aplicables relacionados con la seguridad de la información. En consecuencia, este documento presenta los lineamientos necesarios para abarcar cada uno de los ámbitos de acción de un sistema de gestión de seguridad de la información, los procedimientos y controles asociados, comprometiéndonos con su mejora continua.

La Política de Seguridad de la Información corresponde a la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información, y tiene como objetivo establecer los requisitos para proteger los sistemas de información que dan soporte a los servicios de OWL®. Esta Política de Seguridad de la Información es la pieza angular por la que se rige el Sistema de Gestión de Seguridad de la Información.

El Sistema de Gestión de Seguridad de la Información se compone de un conjunto de documentos a diferentes niveles que conforman los requerimientos, directrices y protocolos que debe seguir OWL® en materia de seguridad.

El objetivo principal de la presente Política de Seguridad de la Información es definir los principios y directrices para garantizar la adecuada protección de todos los activos de información, los procesos y actividades involucrados en el servicio vinculado a la central de monitoreo y operaciones de SW Flotago® de OWL® y prevenir la materialización de riesgos que puedan afectar su confidencialidad, integridad y disponibilidad de la información.

Los objetivos principales de la Política de Seguridad de la Información son:

Cumplir con la Norma Internacional ISO/IEC 27001: 2022
Describir la estructura para el marco de las Políticas y Procedimientos sobre la Seguridad de la Información con el objeto de proteger, resguardar y asegurar la disponibilidad de los recursos de información, infraestructura y tecnología utilizada para su procesamiento, con el fin de garantizar la continuidad de los procesos de negocio de OWL®.
Identificar y clasificar los activos de información de la Institución para la operación y continuidad del negocio, considerando el proceso de gestión de riesgos y la matriz de riesgos asociada.
Definir roles y responsabilidades de la gestión de la Seguridad de la Información en la Institución.
Asegurar el conocimiento permanente del contenido de la Política General de Seguridad de la Información y sus procedimientos, difundiendo y capacitando a todos los colaboradores de OWL® sobre los alcances y buenas prácticas que se establezcan.

Esta política debe ser aplicada y es extensible a todos los activos de información, los procesos, actividades y a todas las personas que directa o indirectamente forman parte del desarrollo de servicios proporcionados por la empresa.

En cuanto a las temáticas de protección abordadas, el ámbito de aplicación de esta política corresponde a los dominios de Seguridad de la Información y Controles de Seguridad respectivos, detallados en el documento de Aplicabilidad.

ISO 27001

La certificación ISO 27001 es una norma globalmente reconocida que establece los requisitos para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Esto demuestra que OWL Chile ® ha implementado rigurosos controles y procedimientos para garantizar la confidencialidad, integridad y disponibilidad de la información que maneja.

El proceso de auditoría realizado por AENOR evaluó rigurosamente nuestras políticas, procesos y medidas de seguridad,
destacando nuestro compromiso con la mejora continua y la excelencia operativa.

Sobre AENOR

AENOR es una entidad de certificación de referencia a nivel internacional, reconocida por su rigor y profesionalismo en la
evaluación de sistemas de gestión. Su certificación ISO 27001 avala la capacidad de las organizaciones para proteger de manera
efectiva la información frente a amenazas y riesgos.

Consulte más detalles de nuestro certificado. en la empresa certificadora en este link.

N° de certificado: SI-0104/2024

— Documento de uso público. —