COMITÉ DE SEGURIDAD DE LA INFORMACIÓN

COMITÉ DE SEGURIDAD DE LA INFORMACIÓN

 

Representar a la empresa en materia de seguridad de la información.

a.Asegurar el cumplimiento de las diferentes normativas y requerimiento de los clientes en Seguridad de la Información, previo a su aprobación en el Comité de Seguridad de la Información.

b.Diseñar y ejecutar una política y/o prácticas de seguridad de la información al interior de la organización, o bien, adecuar y mejorar las prácticas ya existentes en el marco de la Ley.

c.Alinear esta política y/o prácticas -incluyendo sus objetivos, acciones estratégicas, líneas de acción, asignación de roles y responsabilidades generales y específicas y un procedimiento y plazos de implementación- a los procesos internos de la organización que demanden o aprovechen cualquier tipo de información.

d.Difundir y comunicar la política y/o prácticas de seguridad de la información implementadas al interior de la organización, así como capacitar a todo el personal sobre las mismas.

e.Desarrollar un mecanismo para evaluar la eficacia y eficiencia de esta política y/o prácticas.

f.Monitorear y evaluar los procesos internos de la organización, vinculados con la obtención, uso, explotación, conservación, aprovechamiento, cancelación y transferencia toda información bajo el resguardo de CICADEHP, a fin de asegurar que la información sea protegida.

g.Establecer procedimientos para recibir y responder dudas sobre lo relacionado a seguridad de la información.

h.Dar seguimiento a las decisiones del Comité de Seguridad de la Información.

i.Colaborar y coordinar acciones con las demás áreas de la organización, a efecto de asegurar el debido cumplimiento de la política y/o prácticas de privacidad en sus procesos internos, formatos, avisos, recursos y gestiones que se lleven a cabo.

j.Resolver las dudas y consultas del Personal de CICADEHP en relación con la protección de la seguridad de la información.

k.Identificar e implementar mejores prácticas relacionadas con la seguridad de la información.

l.Presupuestar recursos para la instrumentación de los programas de seguridad de la información.

m.Disponer de mecanismos para el cumplimiento del Manual, así como de sanciones por su incumplimiento.