Última actualización: 06/08/2025
Bowpi se compromete a proteger la confidencialidad, integridad y disponibilidad de la información relacionada con el desarrollo de software, reconociendo que la información es un activo crítico para el éxito de la organización y la confianza de nuestros clientes.
Objetivos y medición
Los objetivos específicos para el sistema de gestión de seguridad de la información son los siguientes:
Proteger los activos de la información de Bowpi.
Identificar, evaluar y tratar los riesgos de seguridad relacionados con el desarrollo de software.
Garantizar que todos los colaboradores estén capacitados y concientizados sobre las políticas y procedimientos relacionados con seguridad de la información.
Gestionar los incidentes de seguridad de la información.
Cumplir con las regulaciones aplicables a nivel local. Los cuales están en línea con los objetivos internos, estrategia y planes de acción de Bowpi.
El Gerente de TI a través del OSI es el responsable de revisar estos objetivos específicos y de actualizarlos cuando sea requerido.Proteger los activos de la información de Bowpi.
Todos los objetivos deben revisarse al menos una vez al año.
Compromiso para satisfacer los requisitos
La alta dirección reitera su compromiso cumpliendo así con:
Los controles serán definidos de acuerdo con la operación de los diferentes procesos de Bowpi para la mitigación de los riesgos identificados, los cuales se encuentran definidos en RI-GG-M-F-02 Matriz de aplicabilidad y en la RI-GG-M-F-01 Evaluación de riesgos.
Velando por el cumplimiento de las responsabilidades de Seguridad de la información de cada colaborador de Bowpi, las cuales se encuentran definidas en RH-AD-PO-F-01 Descriptor de puestos y en la SI-GG-PO-F-02 Matriz RACI.
Cumplir con los requisitos, legales, reglamentarios y contractuales que se encuentran definidos en SI-GG-PO-F-03 Normograma, que apliquen a Bowpi.
Promover la mejora continua del SGSI mediante auditorías y análisis de incidentes.
