La dirección de PROMED MÉDICA S.A, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un Sistema de Gestión de Seguridad de la Información buscando establecer un marco de confianza en cumplimiento de los requisitos legales y reglamentarios aplicables en los diversos países en los que opera así como con la dirección estratégica del negocio.
Para PROMED MÉDICA S.A, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de esta, acorde con las necesidades de los diferentes grupos de interés identificados.
La Política de Seguridad de la Información involucra a todos los colaboradores, personal temporal, consultores y subcontratistas (Acuerdo de confidencialidad), a los cuales debe proporcionarles información; y las advertencias para que ellos puedan proteger y manejar apropiadamente los recursos informáticos de la Compañía. También contemplan cualquier dispositivo utilizado para almacenar, procesar o comunicar la información de la Compañía. Las políticas se aplican independientemente de la forma en que figura la información (en forma escrita, oral, impresa, electrónica y en otras formas). Debe hacerse hincapié en que la seguridad informática es una actividad vital para la Compañía.
Las distintas gerencias y jefaturas de la Compañía están en el deber y en la responsabilidad de consagrar tiempo y recursos suficientes para asegurar que los activos de información estén suficientemente protegidos. Cuando ocurra un incidente grave que refleje alguna debilidad en los sistemas informáticos, se deberán tomar las acciones correctivas rápidamente para así reducir los riesgos. El Grupo de Tecnología y Sistemas de Información revisará todos los incidentes presentados y evaluará las acciones a tomar.
La finalidad de la Política de Seguridad que se describe, es proporcionar instrucciones específicas sobre cómo mantener más segura la información de la Compañía y las computadoras (conectados o no en red), así como la información guardada en ellas. La violación de dicha política puede acarrear medidas disciplinarias de acuerdo a las Normas Laborales Vigentes.