Política de la seguridad de información

1. Introducción

El Instituto Dominicano de Aviación Civil, en adelante IDAC, ente público especializado y técnico, con personalidad jurídica, patrimonio propio, poder de reglamentación, de decisión y autoridad para implementar su organización interna, entiende y reconoce que la información es su activo principal. El propósito de esta política de seguridad de la información es definir el marco de requisitos para:

a) Preservar la integridad, disponibilidad y confidencialidad de la información y de los sistemas de IDAC.

b) Minimizar los riesgos ocasionados por incidentes o eventos de seguridad de información.

c) Garantizar que el IDAC cumpla con toda la normativa legal aplicable.

d) Resguardar los datos e información relativos a la Seguridad Operacional.

En el entendido de que Seguridad de la Información es preservar la confidencialidad, integridad y disponibilidad de ésta, sin importar su medio de almacenamiento o transmisión, considerando la autenticación de los medios que la suministren y el no repudio de la información como tal.

2. Declaración

EL IDAC declara que como institución debe proteger los activos de información críticos y esenciales utilizados en sus procesos institucionales, frente a las amenazas internas o externas, deliberadas o accidentales, a fin de minimizar los daños y pérdida de éstos, garantizando la continuidad de los procesos de negocio y contribuyendo al logro de los objetivos estratégicos de la institución.

Para el cumplimiento de esta política, el IDAC se compromete a:

a) Establecer objetivos con relación a la Seguridad de la Información.

b) Desarrollar, implantar y mantener un Sistema de Gestión de Seguridad de la Información (en adelante SGSI).

c) Mejorar continuamente el SGSI.

d) Efectuar evaluaciones de riesgo y, de acuerdo a su resultado implementar las acciones correspondientes, con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos y aprobados por el IDAC.

e) Establecer los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del análisis de riesgos.

f) Cumplir con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.

g) Concientizar y entrenar en materia de seguridad de la información a todo el personal.

h) Tomar las acciones necesarias para garantizar la continuidad de los procesos misionales y de apoyo de la institución.

i) Sancionar cualquier violación a esta política y a cualquier otra normativa interna relativa al SGSI, conforme a las disposiciones de la 41-08 de Función Pública y su reglamento de aplicación o la legislación aplicable.

j) Reportar las violaciones a la seguridad de la información, confirmadas o sospechadas.

k) Hacer cumplir la presente política a todos los colaboradores, proveedores y contratistas.

3. Alcance

Esta política es aplicable a todos los colaboradores, proveedores y contratistas que tengan acceso a datos o información propiedad del IDAC en cualquiera de sus instalaciones u operaciones locales o remotas.

4. Objetivos de Seguridad de Información

El IDAC establece los siguientes objetivos de seguridad de la información:

a) Cumplir tanto con la legislación y la reglamentación aplicable en materia de seguridad de la información, como con los requisitos establecidos voluntariamente incluyendo aquellos propios del SGSI.

b) Preservar la confidencialidad de la información.

c) Sancionar los actos deliberados o descuidos que revelen información a personas, procesos o entidades no autorizadas.

d) Mantener la integridad de la información al protegerla de modificaciones no autorizadas.

e) Asegurar la disponibilidad de la información para los usuarios autorizados.

f) Capacitar a todo el personal requerido en materia de seguridad de la información.

g) Reportar e investigar todas las violaciones a la seguridad y las posibles debilidades.

h) Resguardar todo dato o información que afecte la seguridad operacional.

i) Cumplir con las disposiciones referentes a seguridad de la información y ciberseguridad contenidas en los Anexos al Convenio de Chicago, los documentos técnicos de la Organización de Aviación Civil Internacional (OACI) y la Ley 491-06 de Aviación Civil.

5. Propiedad de la información

Salvo disposición legal o contractual que establezca lo contrario, todo dato y/o información generada por los colaboradores, contratistas, proveedores y clientes de la institución, es propiedad del IDAC, sin importar su medio de almacenamiento o transmisión.

Para proteger y manejar adecuadamente esta propiedad, la Dirección General del IDAC se reserva el derecho de examinar toda información almacenada o transmitida, pudiendo delegar esta facultad en el funcionario o colaborador que estime conveniente.

6. Documentos relacionados

Para fines prácticos, el IDAC establecerá la clasificación de la información, los roles y responsabilidades, las directrices pertinentes, la metodología para la gestión del riesgo, la gestión de eventos e incidentes y cualquier otro asunto que considere pertinente para el cumplimiento de esta política en documentos separados, los cuáles harán referencia a esta política y se considerarán parte integral de ella.

7. Consecuencias de incumplimiento

El incumplimiento de las disposiciones contenidas tanto en la presente política como en los documentos relacionados, se regirá por el Procedimiento Disciplinario del IDAC, la legislación y/o la normativa OACI, según apliquen.

Políticas Complementarias de Seguridad de la Información.

  • Política de uso de Internet

    El Instituto Dominicano de Aviación Civil, en adelante IDAC, ente público especializado y técnico, con personalidad jurídica, patrimonio propio, poder de reglamentación, de decisión y autoridad para implementar su organización interna, regula el uso de Internet por sus funcionarios y empleados, en el marco de cumplimiento de su Política de Seguridad de Información.

    6 Sep 2021

    Fecha publicación

    3

    Descargas realizadas

    1 MB

    Tamaño archivo

    pdf

    Formato archivo
  • Política de clasificación de la información

    El Instituto Dominicano de Aviación Civil, en adelante IDAC, ente público especializado y técnico, con personalidad jurídica, patrimonio propio, poder de reglamentación, de decisión y autoridad para implementar su organización interna, en el marco de cumplimiento de su Política de Seguridad de Información ha decidido establecer las categorías de clasificación de su información.

    6 Sep 2021

    Fecha publicación

    5

    Descargas realizadas

    2 MB

    Tamaño archivo

    pdf

    Formato archivo
  • Política de uso de Correo Electrónico Institucional

    El Instituto Dominicano de Aviación Civil, en adelante IDAC, ente público especializado y técnico, con personalidad jurídica, patrimonio propio, poder de reglamentación, de decisión y autoridad para implementar su organización interna, asigna a sus funcionarios y empleados una cuenta de correo institucional, en el marco de cumplimiento de su Política de Seguridad de Información.

    6 Sep 2021

    Fecha publicación

    5

    Descargas realizadas

    1 MB

    Tamaño archivo

    pdf

    Formato archivo
  • Política de Control de Acceso

    El Instituto Dominicano de Aviación Civil, en adelante IDAC, ente público especializado y técnico, con personalidad jurídica, patrimonio propio, poder de reglamentación, de decisión y autoridad para implementar su organización interna, regula el acceso a sistemas y aplicaciones por sus funcionarios y empleados, en el marco de cumplimiento de su Política de Seguridad de Información.

    6 Sep 2021

    Fecha publicación

    4

    Descargas realizadas

    1 MB

    Tamaño archivo

    pdf

    Formato archivo
  • Política de acceso remoto

    El Instituto Dominicano de Aviación Civil, en adelante IDAC, ente público especializado y técnico, con personalidad jurídica, patrimonio propio, poder de reglamentación, de decisión y autoridad para implementar su organización interna, regula el acceso remoto a las Redes LAN/WAN por sus funcionarios y empleados, en el marco de cumplimiento de su Política de Seguridad de Información.

    6 Sep 2021

    Fecha publicación

    5

    Descargas realizadas

    871 KB

    Tamaño archivo

    pdf

    Formato archivo
  • Política de acceso a redes sociales

    El Instituto Dominicano de Aviación Civil, en adelante IDAC, ente público especializado y técnico, con personalidad jurídica, patrimonio propio, poder de reglamentación, de decision y autoridad para implementar su organización interna, regula el acceso a redes sociales desde los equipos de la institución y desde sus redes LAN/WAN por sus funcionarios y empleados en el marco de cumplimiento de su Política de Seguridad de Información y de su Política de uso de Internet.

    6 Sep 2021

    Fecha publicación

    7

    Descargas realizadas

    909 KB

    Tamaño archivo

    pdf

    Formato archivo