La información es reconocida por BLACK ECCO IT como uno de los activos clave para lograr nuestra visión; la Información por lo tanto debe ser protegida mediante la prevención, vigilancia y control de los riesgos de seguridad de la información y del negocio.

BLACK ECCO IT se compromete a disponer de sus recursos físicos, tecnológicos, de sistemas de información, de negocio y humanos; para fortalecer la seguridad de la información a través del establecimiento, implementación y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGI).

El fin del SGI es asegurar la integridad, disponibilidad y confidencialidad de la información; mediante la gestión y tratamiento adecuado de los riesgos referentes a la seguridad de la información, en el marco de los requisitos legales, y las obligaciones contractuales con sus clientes; mediante acciones preventivas, de detección y correctivas; y con ello generar una cultura de seguridad de la información.

Objetivo
Contar con una Política General de Seguridad de la Información vigente y acorde a la visión de BLACK ECCO IT; para proporcionar un gobierno adecuado de la Seguridad de la Información en concordancia con los requerimientos normativos, contractuales y buenas prácticas adoptadas por BLACK ECCO IT.

Alcance
La política de seguridad de la información aplica a los procesos con los que se busca satisfacer las necesidades de los clientes; a los activos de información que los apoyan; y al personal, la dirección, proveedores, visitantes y terceros que presten sus servicios o tengan algún tipo de relación con BLACK ECCO IT.

Responsabilidades
Las partes interesadas internas del SGI son responsables de implementar la Política de la Seguridad de la Información dentro de sus áreas de responsabilidad.

Las partes interesadas del SGI son responsables de dar cumplimiento a la Política de Seguridad de la Información y abstenerse de cometer infracciones a la misma, así como notificar a las partes interesadas internas del SGI relevantes cualquier omisión que se conozca sobre el cumplimiento de dicha política.

El Senior Management Team es el encargado de elaborar, actualizar y aprobar la Política de Seguridad de la Información; no obstante, las partes interesadas del SGI pueden proponer mejoras a la misma.

El Oficial de Seguridad de la Información es el encargado de establecer el modelo de Gestión de Seguridad de la Información a seguir y evaluar la adecuada implementación de la metodología para la valoración de riesgos en materia de Seguridad de la Información.

El responsable de Calidad es el encargado de monitorear y dar seguimiento del cumplimiento a temas inherentes en la presente política; verificar que la misma se encuentre actualizada y que sea difundida, incluyendo los cambios o actualizaciones que se propongan.

El Responsable de Recursos Humanos es el encargado de notificar al personal de BLACK ECCO IT de nuevo ingreso sobre las obligaciones respecto del cumplimiento de la presente política, asimismo, notificar los cambios que en ella se produzcan.

El responsable de Operaciones es encargado de notificar a las partes interesadas externas del SGI sobre las obligaciones respecto del cumplimiento de la presente política, asimismo, notificar los cambios que en ella se produzcan. El Responsable de Operaciones es encargado de definir e implementar los mecanismos de control para la operación, administración, comunicación de los sistemas y recursos de tecnología de BLACK ECCO IT.

El Responsable de Calidad es el encargado de diseñar, programar y realizar los programas del sistema de gestión de seguridad de la información, que verifiquen el cumplimiento de la política de seguridad de la información.

Las diferentes áreas deben asegurarse de que todos los procedimientos (SOP´s) de seguridad de la información dentro de su área de responsabilidad se realicen correctamente para lograr el cumplimiento de las políticas y estándares de seguridad de la información de BLACK ECCO IT.

El Oficial de Seguridad de la Información es el encargado de determinar Semestralmente las vulnerabilidades, amenazas y riesgos en materia de Seguridad de la Información a los que pudiera estar expuesto BLACK ECCO IT, de acuerdo con el modelo de gestión de riesgos de la empresa.

Generalidades de la Política de Seguridad de la Información.
BLACK ECCO IT estipula el compromiso de mantener íntegra, disponible y confidencial la información bajo su resguardo independientemente de la manera en que se almacene, procese o transmita, dando cumplimento a las regulaciones y normatividad aplicables.

La Política de Seguridad de la Información, una vez aprobada y publicada, debe ser difundida a las partes interesadas del SGI, independientemente de niveles y rangos jerárquicos al momento de su entrada en vigor, misma que debe ser revisada por lo menos una vez al año para confirmar que siga siendo actual y apropiada al entorno de BLACK ECCO IT.

Se deben considerar los cambios pertinentes a la Política de Seguridad de la Información, derivado de posibles modificaciones que puedan afectar su definición, así como cualquier variación del costo-beneficio de la implementación de los controles en la Seguridad de la Información; el impacto de los incidentes de seguridad de la misma; vulnerabilidades, amenazas y riesgos a los que pudiera estar expuesta; el resultado de revisiones internas o independientes; el cumplimiento legal y regulatorio; los cambios en la tecnología y/u operativo.

Los cambios en la Política de Seguridad de la Información deben estar registrados, aprobados e informados para su difusión oportuna a las partes interesadas del SGI.