TI

Política sobre el control de acceso

Fecha de modificación

Objetivo

El objetivo de esta política consiste en establecer las reglas para otorgar, gestionar y revocar el acceso a los sistemas de información y datos de la Empresa.

Alcance

Esta política se aplica a todos los empleados permanentes, empleados contractuales y usuarios terceros que tengan acceso a los sistemas de información de la Empresa.

Declaración de principios de la política

El acceso a los sistemas de información y a los datos de la Empresa se concederá de acuerdo con el principio del mínimo privilegio, garantizando que los usuarios dispongan del nivel mínimo de acceso necesario para desempeñar sus funciones.

Funciones y responsabilidades

  • Departamento de informática: responsable de implementar y mantener las medidas de control de acceso.
  • Directivos: responsables de aprobar las solicitudes de acceso.
  • Empleados: Responsables de utilizar sus privilegios de acceso de manera responsable y reportar cualquier incidente de seguridad.

Principios de control de acceso

  • Mínimo Privilegio: el acceso de los usuarios estará limitado a la información y los recursos necesarios para sus funciones.
  • Control de acceso basado en los roles: los permisos de acceso se asignarán en función del rol del usuario dentro de la Empresa.

Medidas de control de acceso

  • Autenticación: los usuarios deben autenticarse utilizando contraseñas seguras y autenticación multifactor (MFA).
  • Autorización: los permisos de acceso se otorgarán en función de los roles y las responsabilidades predefinidos.
  • Control y Auditoría: se realizarán auditorías anuales para garantizar el cumplimiento de la política de control de acceso.

Gestión de los incidentes

Todo incidente de seguridad sospechado o confirmado debe informarse inmediatamente al Departamento de informática. El centro operativo de seguridad llevará a cabo una investigación y se aplicarán las medidas adecuadas y pertinentes.

Cumplimiento de la política

El incumplimiento de esta política puede dar lugar a medidas disciplinarias que pueden llegar a la rescisión del contrato de trabajo.

Contacto

Para cualquier pregunta o solicitud de información, le invitamos a comunicarse con la persona a continuación, quien estará encantada de ayudarle.

Director de TI: Patrick Pilote

Anterior
Política de gestión del programa de calidad y seguridad alimentaria (SQF)
Siguiente
Política de gobernanza que rige la protección de la información personal