POLTICAS DE SEGURIDAD

Creacin: Objetivo de crear e informar sobre polticas de seguridad: Dotar de la informacin necesaria en el ms amplio nivel de detalle a los usuarios, empleados y gerentes de la Dufry Mxico, de las normas y mecanismos que deben cumplir y utilizar para proteger el hardware y software de la red de la empresa, as como la informacin que es procesada y almacenada en estos Revisin: El comit de seguridad estar integrado por los siguientes miembros: Gerencia: Hugo Lotina Gestor de Seguridad: Ing. Hctor Administrador Red Administrativa: Pablo Hernndez Administrador Red Empresarial: Salvadores Pastor Comunicacin El publicar estas polticas es con el fin de que se d a conocer como se han establecido las reglas, normas, controles y procedimientos que regulen la forma en que la institucin, prevenga, proteja y maneje los riesgos de seguridad en diversas circunstancias. Cumplimiento Las polticas establecidas fueron creadas segn el contexto de aplicacin, organizadas por niveles de seguridad y siguiendo un entorno de desarrollo, sobre la problemtica de la empresa o previniendo futuras rupturas en la seguridad, aplicada sobre los diferentes recursos o activos de empresa, las cuales se han dividido en: Seguridad Organizacional: Dentro de este, se establece el marco formal de seguridad que debe sustentar la empresa, incluyendo servicios o contrataciones externas a la infraestructura de seguridad, Integrando el recurso humano con la tecnologa, denotando responsabilidades y actividades complementarias como respuesta ante situaciones anmalas a la seguridad; Dufry Mxico usa para el control de su personal a la empresa TeamPersonal, adems de esta, usa distintos proveedores tales como Diageo. Seguridad Lgica: Trata de establecer e integrar los mecanismos y procedimientos, que permitan monitorear el acceso a los activos de informacin, que incluyen los procedimientos de administracin de usuarios, definicin de responsabilidades, perfiles de seguridad, control de acceso a las aplicaciones y documentacin sobre sistemas, que van desde el control de

cambios en la configuracin de los equipos, manejo de incidentes, seleccin y aceptacin de sistemas, hasta el control de software malicioso. Seguridad Fsica Identifica los lmites mnimos que se deben cumplir en cuanto a permetros de seguridad, de forma que se puedan establecer controles en el manejo de equipos, transferencia de informacin y control de los accesos a las distintas reas con base en la importancia de los activos. Seguridad Legal: Integra los requerimientos de seguridad que deben cumplir todos los empleados, socios y usuarios de la red bajo la reglamentacin de la normativa interna de polticas y manuales de procedimientos de Dufry Mxico en cuanto al recurso humano, sanciones aplicables ante faltas cometidas, as como cuestiones relacionadas con la legislacin del pas y contrataciones externas. Excepciones: Al tener cada rea su poltica independiente, no existen actualmente excepciones, ya que son bien especificados los privilegios que tiene cada usuario Concienciacin: Con el fin de garantizar el cumplimiento de las polticas establecidas dentro de la empresa Dufry Mxico, se hace conciencia a cada usuario que el fin de estas polticas es proteger toda la informacin que se maneja, debido a que mucha de la informacin financiera, de personal, proveedores, inventarios, entre otros se transmite a diferentes pases, de debe de proteger y no dejar que personas no autorizadas acecen a esta Monitoreo: Constantemente se hacen monitoreas para la supervisin del cumplimiento de las polticas, si una de estas no se est llevando a cabo correctamente se hace una sancin segn el tipo de incumplimiento que se haya tenido Garanta de cumplimiento: Las normas y polticas expuestas a los trabajadores de Dufry Mxico sirven para que se tengan presentes los objetivos de seguridad, toda persona que utilice los servicios que ofrece la red, deber conocer y aceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, no exonera de responsabilidad al usuario, ante cualquier eventualidad que involucre la seguridad de la informacin Mantenimiento Para mantener estas polticas, se hace un plan que incluye la clasificacin y Control de Activos, seguridad Ligada al Personal, capacitacin de Usuarios, respuestas a Incidentes y Anomalas de Seguridad. As mismo se crea un sistema de Gestin de Seguridad de la Informacin, que supervise y normalice, toda actividad relacionada con la seguridad informtica

Se establecen manuales de polticas y normas de seguridad informtica. Actualizar de forma constante, transparente y de acuerdo a las necesidades existentes al momento, el manual de normas y polticas de seguridad informtica. Asignar presupuesto para la gestin de seguridad de la informacin, independiente de la unidad de informtica. Asignar personal al rea de seguridad de la informacin. Crear un comit de seguridad de la informacin. Involucrar tanto personal tcnico, como directivos de la Empresa, o a la alta gerencia en temas de seguridad. Fijar objetivos para la salvaguarda de la informacin. Concienciar los usuarios, en temas responsables y parte de la institucin. de seguridad, hacerles sentirse

Dar seguimiento a estndares internacionales sobre temas de seguridad de la informacin. Realizar pruebas de intrusin, locales y externas por personal de la institucin, de forma peridica. Contratar los servicios de terceros (Hacking tico), para ejecutar pruebas completas de intrusin a los sistemas de la red institucional. Capacitar los empleados de la Empresa, en temas de seguridad, adoptando un estricto control de las tcnicas ms comunes de persuasin de personal

Retiro: En cuanto una poltica ya no es funcional se hace el retiro de esta, sin embargo se guardan para futuras referencias o aclaraciones Responsables: