Una guía interactiva para entender tu rol en la protección de nuestros activos más valiosos.
Pulsa "Siguiente" para comenzar
El Sistema de Gestión de Seguridad de la Información (SGSI) es el cerebro de nuestra estrategia de protección. Es un conjunto de políticas, procedimientos y controles basados en la norma internacional ISO 27001, diseñado para gestionar y resguardar la información de Borealis y la de nuestros clientes de forma eficaz y continua.
Nuestra información (código, datos de clientes, estrategias) es el motor de nuestro negocio.
Reduce amenazas, previene brechas de seguridad y asegura la continuidad de las operaciones.
Demuestra nuestro compromiso con la protección integral a clientes y socios.
🤫
Asegurar que la información solo sea accesible para personal autorizado.
Tu acción: Protege tus contraseñas.
✍️
Garantizar que la información sea exacta, completa y no haya sido modificada sin permiso.
Tu acción: Sigue los procedimientos establecidos.
💡
Asegurar que la información esté disponible para el personal autorizado cuando se necesite.
Tu acción: Reporta fallos técnicos.
Cada miembro de Borealis juega un papel crucial en la seguridad de la información. Conoce las responsabilidades clave de cada rol en nuestro SGSI.
Lidera el SGSI, asegura recursos y promueve la concienciación.
Coordina el SGSI, desarrolla políticas y monitorea su implementación.
Revisa y aprueba políticas, evalúa riesgos y supervisa el cumplimiento.
Operan y mejoran procesos SGSI, siguiendo los procedimientos definidos.
Realiza auditorías internas para verificar conformidad y eficacia del SGSI.
Proveedores externos con acceso a nuestra información; deben seguir políticas de seguridad.
Sé consciente y cumple fielmente los lineamientos del SGSI en tu día a día.
Como parte del personal de Borealis, eres la primera línea de defensa de nuestra seguridad. ¡Conoce tus responsabilidades clave!
Ser consciente y dar fiel cumplimiento de la seguridad de la información según los lineamientos del SGSI.
Continuando con tus responsabilidades, estas acciones diarias fortalecen nuestra seguridad colectiva.
Nuestro compromiso general con la calidad, la mejora continua y la seguridad integral.
Las reglas esenciales para proteger nuestros activos de información y recursos tecnológicos.
Define cómo se supervisa, dirige y mantiene la eficacia de nuestro sistema de seguridad.
Detalla los roles y responsabilidades de TODOS en la seguridad de la información.
La Política SGSI es nuestra declaración de principios, reflejando el compromiso fundamental de Borealis con la calidad y la seguridad.
Ofrecer servicios de calidad que superen las expectativas y busquen su continua satisfacción.
Trabajo constante para optimizar nuestros procesos y cumplir con los requisitos establecidos.
Garantizar la confidencialidad, integridad y disponibilidad de la información de todas las partes interesadas.
Apoyar el crecimiento continuo de nuestros colaboradores para asegurar la excelencia.
Asegurar el cumplimiento de todas las leyes y regulaciones aplicables en nuestra operación.
Identificar, evaluar y controlar los riesgos sobre nuestros activos de información eficazmente.
Fomentar que todos estén informados y comprometidos con los lineamientos de seguridad.
Entender estos términos es el primer paso para proteger activamente la información. ¡Tu capacidad de identificarlos y reportarlos es crucial!
Evento que puede comprometer la confidencialidad, integridad o disponibilidad de la información.
Debilidad en un sistema o proceso que podría ser explotada por una amenaza.
¡Identificar incidentes y vulnerabilidades nos permite actuar rápidamente y fortalecer nuestra defensa! Pasa a la siguiente sección para saber cómo reportarlos.
Reportar incidentes y vulnerabilidades a tiempo es clave. Sigue estos simples pasos.
Ves un email raro, un comportamiento extraño del sistema o pierdes un dispositivo.
Notificas inmediatamente a tu superior o al Oficial de Seguridad de la Información (CISO).
Proporcionas toda la información que puedas para ayudar en la investigación y resolución.
Esta presentación es solo el comienzo. Para mantener un SGSI robusto y efectivo, tu participación activa es fundamental en cada uno de estos pasos:
Accede al repositorio de documentos corporativos para leer en detalle los lineamientos que rigen nuestra seguridad de la información, incluyendo el procedimiento de proceso disciplinario (PRO-005).
Mantente atento a los correos y anuncios sobre las próximas sesiones de formación y sensibilización en seguridad de la información.
Integra las prácticas de seguridad aprendidas en todas tus tareas diarias, desde el manejo de información hasta el uso de la tecnología.
Si tienes cualquier duda sobre cómo aplicar una política o procedimiento, contacta a tu superior directo o al Oficial de Seguridad (CISO).
Recuerda tu rol vital en la identificación y reporte inmediato de cualquier incidente o vulnerabilidad, siguiendo el proceso establecido.
Para asegurar la efectividad de nuestro SGSI, implementamos un ciclo de cumplimiento y auditoría constante.
El Oficial de Seguridad (CISO) y el Comité de Seguridad supervisan activamente el cumplimiento de las políticas.
Se realizarán auditorías internas y externas para verificar que se cumplan todos los puntos del SGSI.
El incumplimiento de esta política puede dar lugar a acciones disciplinarias, especificadas en el procedimiento PRO-005.
La seguridad de la información en Borealis es una responsabilidad compartida. Cada acción que tomas en tu día a día contribuye a proteger nuestros activos más valiosos.
Revisa comunicaciones internas y actualizaciones.
Cualquier evento sospechoso, por pequeño que sea.
Sigue las políticas y procedimientos del SGSI.
Contacta a tu superior o al CISO para aclaraciones.
¡Juntos, somos la fortaleza de nuestra información!