Política de Seguridad de la Información

3.- Alcance

En OWL®, la seguridad de la información de nuestros usuarios es una prioridad fundamental. Esta política está diseñada para proteger sus datos personales y garantizar que la información que nos confía se maneje de manera segura y responsable. A continuación, presentamos nuestra política de seguridad de la información.

Fecha: agosto 2024

1.- Declaración

La alta dirección de OWL® reconoce el valor de la información como un activo fundamental y que necesita ser protegido, minimizando los riesgos y asegurando la continuidad operacional del negocio, tomando en cuenta los tres aspectos esenciales de la Seguridad de la Información;

Confidencialidad,
Integridad y
Disponibilidad de sus activos de información.

OWL® se compromete a mantener y seguir desarrollando Políticas de Seguridad de la Información, con el fin de garantizar que sus procesos brinden los servicios adecuados a nuestros clientes con la debida continuidad operacional que estos requieren, satisfaciendo los requisitos aplicables relacionados con la seguridad de la información. En consecuencia, este documento presenta los lineamientos necesarios para abarcar cada uno de los ámbitos de acción de un sistema de gestión de seguridad de la información, los procedimientos y controles asociados, comprometiéndonos con su mejora continua.

La Política de Seguridad de la Información corresponde a la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información, y tiene como objetivo establecer los requisitos para proteger los sistemas de información que dan soporte a los servicios de OWL. Esta Política de Seguridad de la Información es la pieza angular por la que se rige el Sistema de Gestión de Seguridad de la Información.

El Sistema de Gestión de Seguridad de la Información se compone de un conjunto de documentos a diferentes niveles que conforman los requerimientos, directrices y protocolos que debe seguir OWL® en materia de seguridad.

2.- Objetivo

El objetivo principal de la presente Política de Seguridad de la Información es definir los principios y directrices para garantizar la adecuada protección de todos los activos de información, los procesos y actividades involucrados en el servicio vinculado a la central de monitoreo y operaciones de SW Flotago® de OWL® y prevenir la materialización de riesgos que puedan afectar su confidencialidad, integridad y disponibilidad de la información.

Los objetivos principales de la Política de Seguridad de la Información son:

Cumplir con la Norma Internacional ISO/IEC 27001: 2022
Describir la estructura para el marco de las Políticas y Procedimientos sobre la Seguridad de la Información con el objeto de proteger, resguardar y asegurar la disponibilidad de los recursos de información, infraestructura y tecnología utilizada para su procesamiento, con el fin de garantizar la continuidad de los procesos de negocio de OWL.
Identificar y clasificar los activos de información de la Institución para la operación y continuidad del negocio, considerando el proceso de gestión de riesgos y la matriz de riesgos asociada.
Definir roles y responsabilidades de la gestión de la Seguridad de la Información en la Institución.
Asegurar el conocimiento permanente del contenido de la Política General de Seguridad de la Información y sus procedimientos, difundiendo y capacitando a todos los colaboradores de OWL sobre los alcances y buenas prácticas que se establezcan.

3.- Alcance

Esta política debe ser aplicada y es extensible a todos los activos de información, los procesos, actividades y a todas las personas que directa o indirectamente forman parte del desarrollo de servicios proporcionados por la empresa.

En cuanto a las temáticas de protección abordadas, el ámbito de aplicación de esta política corresponde a los dominios de Seguridad de la Información y Controles de Seguridad respectivos, detallados en el documento de Aplicabilidad.

— Documento de uso público. —