POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN, TRATAMIENTO DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS
La Escuela Superior Conjunta de las Fuerzas Armadas – ESCOFFAA, creado mediante Resolución Ministerial N° 319-2013 DE/DG de fecha 18 abril de 2013, encargada de desarrollar los Programas de Educación Conjunta para las Fuerzas Armadas, como órgano académico del Sector Defensa y con dependencia de la Dirección General de Educación y Doctrina del Ministerio de Defensa. De conformidad a lo señalado en la Resolución Ministerial N° 1154-2019 con fecha 05 de setiembre 2019, que aprueba el Estatuto de la ESCOFFAA, y que en su Artículo N° 74, se dispone que el Departamento de Tecnologías de la Información de la ESCOFFAA es el órgano responsable de la gestión de innovación de las tecnologías de la información, por lo que la ESCOFFAA se compromete a dar cumplimiento a la Ley 29733, Ley de Protección de Datos Personales, y su reglamento, que obliga a cuidar y no develar información de carácter privado de las personas con las que interactúa, así como de obtener la autorización expresa de cada base de datos que ESCOFFAA pudiese tener.
La ESCOFFAA, reconoce que la información es un activo de vital importancia para el cumplimiento de su misión y orientación de los objetivos estratégicos institucionales en la materia, por lo que se compromete a:
Establecer medidas técnicas, organizativas, legales y de cualquier otra índole que permitan preservar la confidencialidad, integridad y disponibilidad de la información, en concordancia a los requerimientos regulatorios, legales y contractuales vigentes.
Gestionar diligentemente los riesgos de seguridad de la información de la institución, reduciendo significativamente su impacto en caso de materialización.
Gestionar efectivamente los incidentes de seguridad de la información, y tomar las acciones preventivas y/o correctivas
Cumplir con los requisitos aplicables a la seguridad de la información, garantizar el aprovisionamiento de recursos para establecer un Sistema de Gestión de Seguridad de la Información en la Institución, desde su concepción hasta su completa implementación, operación, monitoreo y mantenimiento del
Fortalecer la cultura organizacional respecto a la seguridad de la información en la Institución, a través programas de concienciación, sensibilización y capacitación.
Mejorar continuamente el Sistema de Gestión de Seguridad de la Información.