¡Descarga Política de Seguridad de la Información de Getinge: Principios y Procedimientos y más Guías, Proyectos, Investigaciones en PDF de Teoría Política solo en Docsity!
Política de Getinge
Política global de TI
Id. del documento: POL-0128 rev. 1 POL-0000 rev. 1
Aprobación por parte del Consejo de Administración:
23/ABR/
Las copias impresas y digitales de este documento deben revisarse para comprobar su validez y exactitud antes de su uso. Página 1 de 6
1. Resumen
Getinge se compromete a proteger su información y a su personal, al tiempo que mitiga su riesgo informático global. Esta política define la postura de Getinge en el ámbito de las TI para aclarar el comportamiento que esperamos de los usuarios, los administradores de sistemas, la dirección y el personal de seguridad informática. También establece las normas de seguridad para las aplicaciones y los sistemas informáticos. Esta política se aplica a todos los empleados y socios comerciales que actúan en nombre de Getinge.
2. Definiciones
CFO (Chief Finance Officer): persona responsable de la dirección financiera. CIO (Chief Information Officer): persona responsable de la dirección de tecnologías de la información. CISO (Chief Information Security Officer): persona responsable de la seguridad de los sistemas de información. RGPD: Reglamento General de Protección de Datos (reglamento europeo para la protección de los datos de carácter personal. Dispositivo privado: un ordenador, tableta o teléfono móvil privado del usuario. ITIL: Biblioteca de Infraestructura de Tecnologías de Información, por sus siglas en inglés. Conjunto de prácticas detalladas para la gestión de servicios de tecnologías de la información que se centra en adaptar los servicios de TI a las necesidades del negocio.
3. Alcance y objetivo
Esta política es válida para todas las empresas de Getinge, sus filiales y sus operaciones conjuntas (globalmente, «Getinge») y se aplica a todos nuestros empleados, así como a los asesores y al personal de agencias que trabajan en las instalaciones de Getinge o bajo la dirección de Getinge (designados globalmente en esta política como «empleados»).
Las copias impresas y digitales de este documento deben revisarse para comprobar su validez y exactitud antes de su uso. Página 2 de 6 El objetivo de esta política es ofrecer asesoramiento y apoyo para la toma de decisiones sobre TI dentro de Getinge. Describe normas y procedimientos que reflejan actividades seguras y aceptables, basadas en competencias, directrices y prácticas habituales, actuales y reconocidas.
4. Principios
Compromiso y expectativas
La estructura de TI añade valor a Getinge cuando ofrece el mejor servicio posible a la empresa y logra equilibrar el riesgo y los beneficios con el rendimiento de las inversiones en TI. Getinge se compromete a proteger su información y a su personal, al tiempo que mitiga su riesgo informático global. Dirigimos y controlamos nuestras funciones de TI a través de una gestión estructurada, un proceso coherente y la construcción de relaciones sólidas con los negocios. La finalidad de esta política es:
- la protección de las personas y la información;
- la definición de directrices relativas al comportamiento esperado de usuarios, administradores de sistemas, dirección y personal de seguridad informática;
- la definición de directrices para las aplicaciones y los sistemas informáticos;
- la mitigación del riesgo informático global. Esperamos que todos los empleados y los contratistas que accedan al hardware o a los sistemas informáticos de Getinge cumplan esta política y apliquen sistemáticamente sus rigurosas directrices. Para obtener asesoramiento adicional, pueden consultarse las directivas e instrucciones relacionadas correspondientes.
Directiva de seguridad de la información
La seguridad de la información es la práctica destinada a defender la información de todo acceso, uso, divulgación, interferencia, modificación, revisión, inspección registro o destrucción no autorizados. La Directiva de seguridad de la información de Getinge define cómo gestionamos los riesgos para la seguridad de la información de Getinge y establece los controles de seguridad necesarios para proteger los activos de información de Getinge, con independencia de la forma que puedan adoptar los datos (p. ej., copias de seguridad electrónicas o físicas). La finalidad de esta Directiva de seguridad de la información es ofrecer las directrices necesarias para, desde el punto de vista de la seguridad, garantizar:
Las copias impresas y digitales de este documento deben revisarse para comprobar su validez y exactitud antes de su uso. Página 4 de 6 Para obtener información adicional, véase: Directiva de uso aceptable de las TI
Directiva de computación en la nube
La computación en la nube es la provisión de servicios informáticos (servidores, almacenamiento, bases de datos, redes, software, analíticas, etc.) a través de internet (la nube). Esta directiva describe los aspectos que deben considerarse antes de seleccionar, aplicar y gestionar soluciones o servicios en la nube:
- Aclaración de características claves de la computación en la nube, así como de los modelos de servicio y despliegue.
- Requisitos imprescindibles, prácticas recomendadas y prohibiciones en el ámbito de la computación en la nube.
- Recomendaciones y explicaciones de por qué las TI deben involucrarse lo antes posible en los procesos de adquisición en la nube. Para obtener información adicional, véase: Directiva de computación en la nube
5. Denuncia del incumplimiento de esta política
No dude en informar de cualquier sospecha de irregularidad. Se espera que todos los empleados de Getinge que sospechen de algún incumplimiento de esta política lo denuncien informando de ello a su superior inmediato, a la Ethics and Compliance Office, o a través de la Getinge Ethics Line. La Ethics Line está disponible en las páginas webs internas y externas de Getinge. Getinge no consiente el ejercicio de ningún tipo de represalia en contra de personas que denuncien o expresen una inquietud u opinión. Información adicional: Instrucciones globales de denuncia y no represalia
6. Funciones y responsabilidades
Todos los empleados de Getinge son responsables individualmente de la lectura, la comprensión y el cumplimiento de esta política. Además, cada empleado es responsable de actuar de conformidad con esta política. Cada superior inmediato es responsable de garantizar que todos los miembros del equipo tengan acceso a esta política y a las directivas, las instrucciones y las directrices asociadas.
Las copias impresas y digitales de este documento deben revisarse para comprobar su validez y exactitud antes de su uso. Página 5 de 6 El refuerzo diario (con información periódica y formación en el campo de las TI o el seguimiento de la conformidad, entre otros) forma parte de la responsabilidad de cada gerente, con ayuda del IT Department. Cualquier incumplimiento de esta política puede acarrear la adopción de medidas disciplinarias, entre ellas, el despido.
7. Excepciones a la política y las directivas de TI
Cuando exista una razón que justifique el incumplimiento de cualquier directriz de la política o las directivas de TI (p. ej., de tipo jurídico, reglamentario, financiero o técnico), deberá completarse una solicitud de excepción para, a continuación, enviársela al CISO de Getinge. Las excepciones a la política de TI únicamente podrán aprobarlas el Getinge Security Board y, dependiendo del nivel riesgo, es posible que se requieran aprobaciones adicionales. Cualquier aprobación de una excepción debe estar limitada en el tiempo y el alcance. Para obtener información adicional, consulte: https://intranet.getinge.com/en/our-company/it/it- security/security-exceptions/
8. Marco aplicable
Esta política forma parte del marco de gobierno de Getinge, en el que se incluyen:
- El Código de conducta; los valores fundamentales de nuestra cultura; el marco estratégico; las políticas aprobadas por el Consejo de Administración; las directivas aprobadas por la dirección general (CEO) o un subalterno directo; así como las instrucciones locales.
- Las decisiones adoptadas por la presidencia y dirección general o de otro modo en virtud de delegaciones de autoridad aprobadas por la presidencia y dirección general.
- La Ethics and Compliance Office es la responsable de garantizar la publicación de la versión actualizada de esta política y su puesta a disposición de todos los empleados en la intranet de Getinge.
- Esta política se revisará cada dos años o según resulte necesario.
- El idioma original de esta política es el inglés.
