jump to content

Seguridad de la Información

OMIP definió y implementó un conjunto de procedimientos internos en el marco de un Sistema de Gestión de Seguridad de la Información (SGSI), para reducir el riesgo de fallos relacionados con la seguridad de la información y garantizar la confidencialidad, disponibilidad y integridad de los activos de información. El SGSI de OMIP se rige por la norma ISO/IEC 27001, considerada uno de los estándares más reconocidos en la instauración de requisitos para un sistema de gestión de seguridad de la información.

La implementación del SGSI engloba a todas las personas, procesos y sistemas de OMIP y está diseñada para crear y mantener un conjunto de herramientas de gestión que hagan posible llevar a la práctica las operaciones y servicios de OMIP, de acuerdo con las mejores prácticas y estándares de la industria. El SGSI también fomenta la confianza en los usuarios de los servicios prestados por OMIP y reduce la probabilidad de incidentes y daños potenciales derivados. Estas características están en consonancia con los objetivos del negocio de la empresa.

El SGSI se aplica a: 

  • Toda la información utilizada y derivada del funcionamiento normal del negocio y servicios prestados por OMIP;
  • Todos los departamentos y/o secciones organizacionales de OMIP, según la estructura de la organización de la empresa;
  • Todas las ubicaciones físicas (oficina principal y secundaria y datacenters principal y secundario);
  • Todos los activos identificados en el Inventario de Activos de OMIP;

Con la implementación del SGSI, OMIP está equipada con una amplia variedad de procedimientos internos que permiten la gestión eficiente de los riesgos asociados a la seguridad de la información, en particular en las siguientes áreas principales:

  • Evaluación de riesgos
  • Gestión de activos
  • Seguridad de los recursos humanos
  • Seguridad física y ambiental
  • Gestión de operaciones y comunicaciones
  • Control de accesos
  • Adquisición, desarrollo y mantenimiento de Sistemas de Información
  • Gestión de incidentes de seguridad de la información

El Consejo de Administración de OMIP ha aprobado una Política de Seguridad de la Información, a fin de establecer los conceptos y normas del SGSI. Esta política se aplica a todos los empleados, becarios, prestadores de servicios y otros socios de OMIP, así como a todos los activos y sistemas de información, en operativo, inactivos o en desarrollo, independientemente de su localización en equipamientos e instalaciones pertenecientes a OMIP o a proveedores.