EFITEC, una empresa de capital 100% peruano, dedicados al desarrollo de software, aplicaciones (como mainframes, minis, servidores, móviles y web), consultoría y Manpower (BPO).

Ha decidido implementar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, proteger a ésta de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, incrementar la confianza de nuestros clientes, minimizar los daños y maximizar las oportunidades de negocio.

La Gerencia General de EFITEC es consciente de que la información es un activo que tiene un elevado valor para la organización y requiere por tanto una protección adecuada.

La Gerencia General de EFITEC, establece como objetivos de punto de partida, soporte y principios de la seguridad de la información, los siguientes:

• Establecer y mejorar continuamente el Sistema de Gestión de Seguridad de la Información.
• Implementar los controles operacionales de gestión de seguridad de la información.
• Fomentar la participación del personal interno en el Sistema de Gestión de Seguridad de la Información.

Mediante la elaboración e implementación del presente Sistema de Gestión de Seguridad de la Información EFITEC adquiere los siguientes compromisos:

• Desarrollar productos y servicios que cumplen con los requisitos aplicables a la Seguridad de la Información, identificando para ello los requisitos de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
• Prevención y detección de virus y otros softwares maliciosos, mediante el desarrollo de políticas específicas.
• Gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
• Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con los colaboradores, clientes, proveedores, subcontratistas y otras partes interesadas que se considera pertinente.
• Actuar en todo momento dentro de la más estricta ética profesional.

EFITEC asume el compromiso de mejorar continuamente el Sistema de Gestión de Seguridad de la Información así como establecer y revisar sus objetivos, siendo comunicada a toda la Organización y su publicación en paneles informativos, revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información y estando a disposición de las partes interesadas