La Seguridad de la Información es una actividad permanente, dinámica y planificada, que forma parte de los objetivos generales de Epidata.
Todos los trabajadores, colaboradores y terceras partes, cualquiera sea su nivel dentro de Epidata, adoptan todas las medidas preventivas necesarias que permiten evitar los riesgos de seguridad relacionados con la información que genera, almacena, transmite y procesa Epidata.
La dirección de Epidata considera que la consecución de sus objetivos se encuentra sujeta al cumplimiento de los siguientes requerimientos encaminados a garantizar la seguridad de la información dentro de Epidata:
- Confidencialidad: garantizar que la información solo sea conocida por las personas debidamente autorizadas.
- Integridad: garantizar la protección de la información contra la alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.
- Disponibilidad: garantizar que la información pueda ser accedida y utilizada en la forma y tiempo requeridos.
Para ello se establecen distintas prácticas para la protección y gestión de los recursos tecnológicos, a efectos de evitar posibles amenazas, tanto internas como externas, originadas de forma deliberada o accidental. Dichas prácticas se sustentan con una adecuada gestión de riesgos, a través de la cual se da cumplimiento y gestión a controles específicos de seguridad de la información. Los controles de seguridad implementados responden a los definidos en la “declaración de aplicabilidad” de la organización, alineada con lo establecido por la norma IRAM-ISO/IEC 27001:2015, en la cual Epidata está certificada desde el año 2020.
De esta manera, se considera que la Seguridad de la Información es un factor importante en Epidata y para ello, la presente Política establece las siguientes directrices:
- Este documento está accesible para todos los miembros de Epidata, así como para el personal externo relacionado con alguno de sus procesos.
- La información es accesible únicamente por las personas debidamente autorizadas, pertenezcan o no a Epidata.
- Epidata cumple con todos aquellos requerimientos legales, regulatorios y estatutarios aplicables, así como los requerimientos contractuales.
- Todo el personal de Epidata dispone de la adecuada formación y concientización en materia de seguridad de la información.
- Todo incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información es registrado y analizado para aplicar las correspondientes medidas correctivas y/o preventivas.
- Los responsables de los procesos de calidad, así como los directivos de Epidata, son responsables de implementar, mantener y mejorar la presente política, así como de garantizar su efectivo cumplimiento.
