3 1. POLÍTICA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGOS DE SEGURIDAD DE LA INFORMACIÓN – SARSI/SGSI En el marco de la implementación y fortalecimiento del Sistema de Administración del Riesgo de Seguridad de la Información – SARSI, la Cooperativa Nacional de Droguistas Detallistas – COOPIDROGAS, define la Seguridad de la Información como la preservación de la Confidencialidad, la Integridad y la Disponibilidad de la información. En coherencia con esta definición, COOPIDROGAS adopta la presente Política del Sistema de Administración del Riesgo de Seguridad de la Información – SARSI, reconocida como su Sistema de Gestión de Seguridad de la Información (SGSI). Esta política establece los principios y lineamientos generales que orientan la protección, gestión y uso adecuado de los activos de información en todos los niveles de la organización, promoviendo una cultura institucional de seguridad, responsabilidad y mejora continua. La Cooperativa garantiza el cumplimiento de la legislación vigente y de las buenas prácticas en materia de Seguridad de la Información, Seguridad Informática y Ciberseguridad, mediante la adopción de medidas técnicas, humanas y administrativas destinadas a proteger los registros y activos de información frente a su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, asegurando permanentemente su confidencialidad, integridad y disponibilidad. En desarrollo de estas políticas (General y Especificas), se establecen las siguientes directrices generales que orientan las actividades de los colaboradores, contratistas y terceras partes vinculadas a la gestión y protección de la información. Estas directrices son de obligatorio cumplimiento, han sido aprobadas por la Alta Dirección o quien haga sus veces, se publican mediante los medios institucionales definidos por COOPIDROGAS, se comunican a través de los canales establecidos y deben ser conocidas y aplicadas, según aplique, por todos los colaboradores, asociados, preasociados, proveedores, contratistas, terceros y demás partes interesadas pertinentes. Esta política será revisada al menos una vez al año por el Departamento de Riesgos y Cumplimiento, o cuando se presenten cambios significativos. 1.1. Política General • Todos los colaboradores, asociados, preasociados, proveedores, contratistas, terceros y demás partes interesadas pertinentes, según aplique, deben conocer, comprender y cumplir las disposiciones establecidas en la “POLÍTICA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGOS DE SEGURIDAD DE LA INFORMACIÓN – SARSI/SGSI” (Política General/Políticas Específicas) y sus documentos asociados. • Es obligatorio el cumplimiento de los procedimientos, formatos, instructivos, controles y, en general, de toda la documentación y lineamientos que integran el Sistema de Gestión de Seguridad de la Información (SGSI) de COOPIDROGAS, así como de las normas internas relacionadas con la gestión, tratamiento y protección de la información. • Todo el personal —incluyendo trabajadores, contratistas y terceros— con acceso a la información o a los recursos tecnológicos de COOPIDROGAS, debe informar oportunamente sobre los riesgos en la seguridad de la información, Seguridad Informática y Ciberseguridad a los que tenga conocimiento, con ocasión del desarrollo de sus actividades. • Todos los trabajadores, contratistas y terceras partes deben proteger los activos de información y la información misma frente al acceso, uso, alteración o destrucción no autorizada, garantizando su confidencialidad, integridad y disponibilidad mediante la aplicación de los controles establecidos en el Sistema de Administración del Riesgo de Seguridad de la Información – SARSI. • Participar activamente en los programas y actividades de capacitación, sensibilización, inducción y reinducción en Seguridad de la Información, promovidos por la Departamento de Riesgos y Cumplimiento y relacionadas con el Sistema de Administración del Riesgos de Seguridad de la Información – SARSI. • Los recursos tecnológicos, incluidos las redes, sistemas, equipos, servicios de comunicación y cualquier otro medio provisto por COOPIDROGAS, deben utilizarse exclusivamente para el desarrollo de las funciones laborales y fines institucionales. Se prohíbe su uso personal, indebido, no autorizado o con fines distintos a los establecidos por la Cooperativa.
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==