Logo de la caja de sueldos de retiro de la policía nacional.
Logo de Colombia Potencia la vida.
Menú

Principios de la Seguridad de la Información en CASUR según la Norma ISO27001-2022: Activos, Controles y Riesgos

Como entidad de servicios, en CASUR somos plenamente conscientes de que la información es uno de nuestros activos más importantes. La protección de esta información es crucial para nuestro funcionamiento efectivo y para mantener la confianza de nuestros clientes y partes interesadas. Por lo tanto, hemos adoptado la norma ISO 27001:2022, que proporciona un marco de gestión de la seguridad de la información (SGSI) de última generación.

Identificación de Activos en CASUR

Dentro de nuestra estrategia de seguridad, una etapa inicial y fundamental es la identificación de los activos de información. Esto abarca una amplia gama de elementos, desde los datos personales y financieros de nuestros clientes y empleados hasta los sistemas informáticos que utilizamos para llevar a cabo nuestras operaciones. Esta etapa nos permite comprender y clasificar la importancia de cada activo para nuestra operación, permitiéndonos asignarles el nivel de protección adecuado.

Controles de Seguridad en CASUR

Una vez que nuestros activos están identificados y clasificados, nos enfocamos en la implementación de controles de seguridad apropiados. Siguiendo la norma ISO 27001:2022, en CASUR hemos aplicado un conjunto robusto de 114 controles divididos en 14 categorías. Estos controles varían desde políticas de seguridad de la información y gestión de activos hasta seguridad física, gestión de comunicaciones y operaciones, y continuidad del negocio.

Estos controles no solo están diseñados para proteger la integridad y confidencialidad de nuestros activos de información, sino que también garantizan la disponibilidad continua de nuestros servicios a nuestros clientes.

Gestión de Riesgos en CASUR

La gestión eficaz de los riesgos es un componente esencial de nuestra estrategia de seguridad. En CASUR, implementamos una evaluación de riesgos continua para identificar y valorar los riesgos potenciales para nuestros activos de información. Basándonos en esta evaluación, podemos implementar los controles necesarios para minimizar estos riesgos.

Además, nuestra gestión de riesgos no es un proceso estático, sino que se revisa regularmente para adaptarse a cualquier cambio en nuestro entorno operativo o en el panorama de amenazas de seguridad de la información.

Conclusión

Este documento refleja el compromiso de CASUR con la seguridad de la información. Al adoptar y seguir la norma ISO 27001:2022, demostramos nuestro compromiso continuo con la protección de nuestros activos de información, la implementación de controles de seguridad rigurosos y la gestión efectiva de los riesgos de seguridad de la información. Nuestra prioridad máxima es mantener la confianza de nuestros clientes y partes interesadas, garantizando la confidencialidad, integridad y disponibilidad de la información que manejamos.

Imprimir página actual
Crea una impresion de la pagina actual

Número de visitas a esta página

Loading

Fecha de publicación julio 27, 2023

Última modificación julio 27, 2023

Ir al contenido Principal Seleccione esta opción como atajo para volver al inicio de esta página.