Política de
Gestión de Información

Última actualización: 26 de mayo, 2023
Random Meeting
Reportabilidad
Reconocimiento
Feedack
Wellness
  • Prueba sin costo
  • Instalación en 1 minuto
  • Soporte 24/7
Política de Gestión de Información

Introducción

Burnout-Zero reconoce la importancia crítica de gestionar eficazmente la información para garantizar su confidencialidad, integridad y disponibilidad.Esta política establece pautas para el manejo responsable y seguro de la información dentro de la organización.

Alcance

Esta política se aplica a todos los empleados, contratistas y terceros que tengan acceso a los activos de información de Burnout-Zero.Incluye todas las formas de información, incluyendo, pero no limitado a, datos electrónicos, documentos físicos y comunicaciones verbales.

Clasificación de la Información

La información se clasifica en función de su sensibilidad y criticidad, utilizando un marco de clasificación definido.Los niveles de clasificación determinan los controles de acceso apropiados, los procedimientos de manejo y las medidas de protección.

Manipulación de la Información

Los empleados deben manipular la información con cuidado, asegurando su protección contra el acceso no autorizado, la divulgación, la alteración o la destrucción.El acceso a la información se concederá según la necesidad de saber, siguiendo el principio de privilegio mínimo.

Seguridad de la Información

Se implementan medidas de seguridad técnicas y organizativas para proteger los activos de información contra el acceso no autorizado, las amenazas cibernéticas y las violaciones de datos.Se llevarán a cabo evaluaciones regulares de vulnerabilidad, auditorías de seguridad y evaluaciones de riesgos para identificar y mitigar posibles riesgos de seguridad cada 3 meses.

Cumplimiento y Requisitos Legales

Burnout-Zero se compromete a cumplir con las regulaciones de datos y los estándares de la industria relacionados con la gestión de la información, la privacidad y la protección de datos.Los datos personales se recopilarán, procesarán y almacenarán de acuerdo con las leyes y regulaciones de protección de datos pertinentes.

Informes y Respuesta de Incidentes

Se establecerán mecanismos para informar sobre incidentes de seguridad o violaciones de la política de gestión de la información, asegurando que se tomen medidas correctivas y preventivas apropiadas.

Integración con Slack

Burnout-Zero se integra con Slack para mejorar la comunicación y colaboración entre los empleados.Se requieren los siguientes permisos para la
integración:

app_mentions:read
channels:history
chat:write
groups:history
im:history
im:read
im:writemp
im:history
users.profile:read
users:write
channels:readu
sers:read
users:read.email
commands
groups:read
chat:write.customize
mpim:read

Monitoreo y Revisión

Burnout-Zero supervisará y revisará regularmente la efectividad de esta política de gestión de la información para garantizar su idoneidad y cumplimiento continuos.

Cualquier actualización o cambio en la política se comunicará a todas las partes interesadas correspondientes.

Capacitación y Concientización

Burnout-Zero se compromete a proporcionar programas de capacitación y concientización adecuados a todos los empleados en relación con las mejores prácticas de gestión de información, protocolos de seguridad y sus responsabilidades. Los usuarios administrativos recibirán capacitación sobre nuestro proceso de incorporación.

Violaciones de la Política de Gestión de Información

Las violaciones de esta política pueden resultar en medidas disciplinarias, incluida la terminación del empleo o contrato, de acuerdo con los procedimientos disciplinarios de Burnout-Zero.

Propiedad y Contacto de la Política de Gestión de Información

El Director de Información (CIO) es responsable de la propiedad y supervisión de esta política de gestión de información.

Para cualquier pregunta o aclaración con respecto a esta política, comuníquese con el CIO o el representante designado de seguridad de la información. Al adherirse a esta Política de Gestión de Información, Burnout-Zero tiene como objetivo garantizar la confidencialidad, integridad y disponibilidad de sus activos de información. Esta política sirve como base para crear un entorno de gestión de información seguro y eficiente dentro de la organización.

Fecha de entrada en vigencia: 22/04/2023

Fecha de revisión: 22/04/2024

Aprobado por: Pablo Yáñez - CEO Burnout-Zero