2022

Organización: BDO CHILE 

Nombre: Política de Respaldo y Recuperación

Código: SGSI -DOC-05-4

Fecha: agosto 2022

Nivel de Confidencialidad: P – Público

HISTÓRICO DE REVISIONES

DISTRIBUCIÓN

APROBACIÓN  

La presente política define los criterios y lineamientos esenciales para la administración, uso y protección de la información, al igual que de los recursos informáticos asociados a su tratamiento. La misma se basa en normas y regulaciones nacionales e internacionales, asimismo como en los lineamientos estratégicos de BDO Chile.  

La dirección de BDO Chile, su cuerpo ejecutivo y todo el personal entienden que la Información propia y de clientes es un recurso fundamental para la organización y por consiguiente asumen la responsabilidad que les corresponde por la adecuada protección de ésta.

Se define como Seguridad de la Información a la protección de la misma de un amplio espectro de amenazas. Su propósito es minimizar los riesgos del negocio, garantizar la continuidad operacional y maximizar el retorno sobre las inversiones y oportunidades de negocio de BDO Chile.

La presente política es aplicable a todo el personal interno o externo realice actividades para BDO Chile, e incluye:

• Los activos de información propiedad de BDO Chile o de sus clientes que se encuentren bajo la custodia o administración de BDO Chile.
• La infraestructura tecnológica que permite generación, procesamiento, transmisión y almacenamiento de información.
• Las instalaciones físicas donde residen los activos de información.
• Las personas que hacen uso de los activos de información sean estas personal de BDO Chile, de los clientes o pertenecientes a empresas prestadoras de servicios.

• La presente política deberá ser revisada en forma anual y actualizada cuando sea necesario. La misma deberá ser aprobada por el Managing Partner de BDO Chile.
• En caso de no existir modificaciones, ya sea a esta u otras políticas corporativas, deberá indicarse la justificación correspondiente en el registro de cambios del documento respectivo.
• Una copia de esta política general deberá ser distribuida a todo el personal de BDO Chile actualmente contratado, a aquellos empleados que están siendo incorporados a la organización y a terceros que presten servicios. 

• Establecer requerimientos que permitan la implementación de controles para la protección adecuada, razonable y efectiva de los activos de información durante el uso cotidiano de los mismos.
• Mantener la confidencialidad, integridad y disponibilidad de los activos de información de la compañía
• Identificar los riesgos que pudieran materializarse sobre los activos de información a través de una adecuada evaluación de estos, de forma de entender las vulnerabilidades y las amenazas a las cuales están expuestos.
• Gestionar los riesgos en un nivel aceptable a través del diseño, implementación y mantenimiento de un Sistema de Gestión de la Seguridad de la Información.
• Favorecer la comunicación, sensibilización e información de los lineamientos de seguridad a todos los Integrantes de la empresa.

• Todo el personal de BDO Chile, sea este permanente o temporal, tiene la obligación de proteger los activos de información, los sistemas y la infraestructura tecnológica de la organización, actuando siempre de forma responsable y profesional, manteniendo pleno conocimiento de los establecido por la presente política. 
• Todos los activos de información, al igual que los riesgos a los que están expuestos deberán poseer un dueño designado, quien será responsable de asegurar que los mismos se encuentren debidamente inventariados y clasificados según su criticidad. Será también su responsabilidad el realizar una revisión periódica de dicha clasificación y de las autorizaciones de acceso a los mismos. 
• Todos los activos de información deberán ser protegidos en función de su clasificación y según lo definido por la evaluación de riesgos correspondiente. 
• Todo proyecto que involucre activos de información deberá, desde su concepción, incorporar los requerimientos de seguridad definidos por los dueños de los activos afectados.  El proceso de incorporación y validación de la seguridad deberá estar integrado a la administración de proyectos desde la etapa de diseño. 
• Todo el personal de BDO Chile tiene la responsabilidad de notificar incidentes de seguridad y potenciales debilidades que pudieran detectarse. 
• Será responsabilidad del Oficial de Seguridad la implementación de un programa adecuado de sensibilización y capacitación. Este programa deberá estar disponible para todo el personal de BDO Chile incluyendo empleados permanentes, temporales y externos.
• La organización declara su decisión de mejorar continuamente los procesos y niveles de seguridad a través de un seguimiento permanente de los controles y procedimientos implantados. Del mismo modo, declara su intención de asegurar la existencia de planes de contingencia que permitan garantizar la continuidad de los servicios prestados por la compañía.
• La organización declara su decisión de cumplir con la normativa y legislación vigente en temas de Seguridad de la Información y con los requerimientos contractuales establecidos por los clientes con relación a la misma. 
• La Dirección de BDO Chile será responsable de la gestión de los temas de la Seguridad de la Información y tendrá la autoridad para su implantación, control y justificación de las desviaciones o excepciones que, por naturaleza del alcance, no apliquen.