VGO INGENIERIA S.A. es una organización paraguaya con oficinas en Av. Boggiani N° 6654 esq RI 18 Pitiantuta, Asunción, Paraguay, dedicada a brindar soluciones en materia de Diseño, desarrollo, integración y ejecución de proyectos de Tecnologías de la Información y Comunicación (TIC), Centros de Datos, Sistemas de Seguridad Electrónica, Telefonía IP, Infraestructura de Energía y Climatización, Rastreo GPS, y Digitalización de Documentos Físicos. Incluye la provisión de servicios de soporte técnico, mantenimiento, Postventa, consultoría e integración de hardware y software, así como la administración de infraestructura tecnológica para clientes del sector público y privado.
Esta política se aplica a todos los empleados, contratistas y terceros que manejan la información relacionada con el contexto de nuestra organización, siendo el Comité de Seguridad de la Información el responsable de supervisar la implementación y el cumplimiento de esta política.
Por consiguiente, el presente documento constituye la Política de Seguridad de la Información emitida en cumplimiento del requisito 5.2 de la Norma ISO/IEC 27001:2022, y establece:
- Un marco de referencia para el establecimiento de los objetivos de seguridad de la información.
- Una guía para cumplir los requisitos aplicables relacionados a la seguridad de la información.
- El compromiso de la organización con la mejora continua del sistema de gestión de seguridad de la información (SGSI).
Mediante esta Política, nos comprometemos a proteger la confidencialidad, integridad y disponibilidad de la información de la organización.
VGO INGENIERIA S.A. clasifica la información en las siguientes categorías: pública, interna, confidencial y secreta, y para ello:
- a) Se implementarán controles de acceso para asegurar que solo el personal autorizado tenga acceso a información sensible.
- b) Todos los empleados recibirán capacitación anual sobre seguridad de la información y buenas prácticas.
- c) Se establece un procedimiento para la notificación y respuesta ante incidentes de seguridad.
- d) Esta política es revisada anualmente o cuando se produzcan cambios significativos en la organización.
Esta política del sistema de gestión se documenta, se comunica y se encuentra disponible para las partes interesadas.