La norma ISO/IEC 27001:2022 establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI), integrando políticas, procedimientos y recursos para gestionar eficazmente la seguridad, ciberseguridad y protección de la privacidad.
Bigsecure es una empresa dedicada a ofrecer servicios de seguridad informática y continuidad de negocios, la alta dirección del SGSI establece la siguiente política.
En BigSecure brindamos servicios de soporte a soluciones de seguridad del alcance definido “Sistemas de Información que dan soporte al proceso de Gestión de incidentes de ciberseguridad para clientes a través del centro de operaciones SOC”.
Nuestra política del SGSI se encuentra vigente y con la finalidad de proteger la información de los procesos de negocio desde una perspectiva de seguridad de información, ciberseguridad y privacidad, en cumplimento con la normativa vigente, los requisitos de la norma ISO/IEC 27001:2022 y en línea con los objetivos de la compañía de cara a la confidencialidad, integridad y disponibilidad, la Alta Dirección del SGSI define la política con los siguientes compromisos:
Esta política será aplicada a los involucrados con el Sistema de Gestión de Seguridad de la Información, esto con el fin de identificar, diseñar y establecer la seguridad de la información la cual tiene como objetivos vigilar y velar por los recursos y bienes, siguiendo los lineamientos propuestos en el compromiso. Tambien se revisa periódicamente para asegurar su efectividad y se comunica a todas las partes interesadas. Está disponible públicamente en nuestra página web: www.bigsecure.com/politica-sgsi.