Política del Sistema de Gestión de Seguridad de la Información (SGSI)

JAMTEC comprende la importancia de una adecuada gestión de la información en la provisión de sus soluciones integrales de soporte, networking y seguridad digital. Nos comprometemos firmemente con la implementación, mantenimiento y mejora continua de un SGSI robusto, buscando establecer un marco de confianza en todas nuestras actividades.

Nuestro compromiso

La protección de la información busca la disminución del impacto generado sobre nuestros activos y los de nuestros clientes, a través de la gestión sistemática de riesgos, con el fin de mantener y garantizar los principios de:

  • Confidencialidad: Asegurando que la información solo sea accesible por aquellos autorizados.
  • Integridad: Salvaguardando la exactitud y totalidad de la información y sus métodos de procesamiento.
  • Disponibilidad: Asegurando que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando sea necesario.

Consideraciones clave y principios

La toma de decisiones y las acciones relativas al SGSI están guiadas por las siguientes consideraciones, aplicables a toda la organización:

  • Gestión de riesgos: Minimizar el riesgo de impacto en las funciones críticas del negocio mediante la identificación y control sistemático de las amenazas.
  • Cumplimiento legal y regulatorio: Asegurar el cumplimiento irrestricto de todas las leyes, regulaciones, y obligaciones contractuales aplicables en materia de seguridad de la información.
  • Continuidad del negocio: Garantizar la disponibilidad y continuidad de los procesos de negocio y la operación frente a cualquier incidente de seguridad.
  • Cultura de seguridad: Fortalecer la cultura de seguridad de la información mediante el establecimiento de políticas, procedimientos y la formación continua de colaboradores, socios, proveedores y clientes.
  • Responsabilidad compartida: Definir, publicar y asegurar que las responsabilidades asociadas a la seguridad de la información sean compartidas y aceptadas por todos los grupos de interés.
  • Protección de activos: Proteger la información generada, procesada o resguardada, así como la infraestructura tecnológica que soporta los procesos, frente a amenazas internas y externas, incluyendo los riesgos generados por los accesos otorgados a terceros.
  • Mejora continua: Garantizar la mejora continua del SGSI a través de una adecuada gestión de eventos e incidentes de seguridad, y la evaluación de las debilidades asociadas con los sistemas de información.

Lima, 01 de Octubre de 2025