Política de Seguridad y Privacidad de la Información
La dirección de la Asociación Colombiana de Otorrinolaringología y Cirugía de Cabeza y Cuello, Maxilofacial y Estética Facial (ACORL), teniendo en cuenta la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información.
Para la ACORL, con la protección de la información se busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.
De acuerdo con lo anterior, esta política aplica a la Asociación según como se defina en el alcance, sus funcionarios, terceros, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor en la seguridad y privacidad de la información estarán determinados por los siguientes procesos:
- Backup diario y semanal; en caso de algún siniestro es posible realizar un proceso de rollback y volver el entorno web a un estado anterior.ackup (Diario y semanal).
- Nuestro equipo de gestión de incidentes estará detrás del servicio mitigando cualquier vulnerabilidad de server y de aplicación web que se pudiera llegar a generar.
- Se realizarán procesos de actualización de WHM y Cpanel.
- Nuestros servidores están protegidos con un WAF, web aplication firewall, el cual permite proteger las aplicaciones web de determinados ataques específicos en Internet como: Cross-site scripting que consiste en la inclusión de código script malicioso en el cliente que consulta el servidor web.
- SQL injection que introduce un código SQL que vulnere la Base de Datos del servidor.
Se realizarán ajustes a nuestras políticas de seguridad de la información, acorde con la norma ISO 27001.