LIME S.A. E.S.P., empresa prestadora del servicio público de aseo, está comprometida con la gestión de riesgos laborales en la ejecución de sus operaciones y la satisfacción de las necesidades de sus clientes internos y externos, teniendo como fundamento el desarrollo de procesos de gestión integral, conservación del medio ambiente y prevención de la contaminación.
Para el cumplimiento de lo anteriormente mencionado, LIME S.A. E.S.P, establece los siguientes objetivos en el entendido que ello cubre las necesidades referidas a política de calidad, ambiental y seguridad y salud en el trabajo:
Es obligación en LIME S.A. E.S.P, la transparencia, participación, compromiso y autocuidado de todos sus trabajadores y demás personas relacionadas con sus actividades.
Objetivo: Asegurar que la seguridad de la información se implemente y opere de acuerdo con las políticas y procedimientos organizacionales.
A.18.2.1 |
Revisión independiente de la seguridad de la información. Control: El enfoque de la organización para la gestión de la seguridad de la información y su implementación (es decir, los objetivos de control, los controles, las políticas, los procesos y los procedimientos para seguridad de la información) se deben revisar independientemente a intervalos planificados o cuando ocurran cambios significativos. |
El área de Sistemas Integrados de Gestión debe realizar a intervalos regulares auditorías internas para comprobar el correcto funcionamiento del Sistema de Gestión de Seguridad de la Información en cuanto a los objetivos de control, controles, políticas, procesos y procedimientos para la seguridad de la información.
|
A.18.2.2 |
Cumplimiento con las políticas y normas de seguridad Control: Los directores deben revisar con regularidad el cumplimiento del procesamiento y procedimientos de información dentro de su área de responsabilidad, con las políticas y normas de seguridad apropiadas, y cualquier otro requisito de seguridad. |
Los líderes de los procesos deberán asegurar que todos los procedimientos de seguridad dentro de su área de responsabilidad se realicen correctamente, con el fin de cumplir las políticas y normas de seguridad; en caso de incumplimiento se evaluarán y propondrán acciones correctivas. Los resultados de estas revisiones serán mantenidos para su revisión en auditorías.
|
A.18.2.3 |
Revisión del cumplimiento técnico Control: Los sistemas de información se deben revisar periódicamente para determinar el cumplimiento con las políticas y normas de seguridad de la información.
|
La oficina de tecnologías de la información debe comprobar periódicamente que los sistemas de información cumplen con las normas de implementación de seguridad. Se deberán realizar auditorías periódicas con ayuda de herramientas automatizadas y se deberán generar informes técnicos. |