Viajes Pacifico, S.A., una empresa especializada en conectar personas y marcas a través de eventos, comunicación y tecnología ha decidido implementar un Sistema de Gestión de Seguridad de la Información (SGSI) para mejorar los servicios que ofrece a sus clientes.

Esta política se aplica a todos los activos de información propiedad, arrendados, gestionados o controlados por Viajes Pacifico, S.A., incluyendo la información almacenada en medios físicos o electrónicos, la información transmitida a través de redes o cualquier canal de comunicación, y la información procesada o gestionada por empleados, contratistas o usuarios externos.Los objetivos principales de esta política son proteger la confidencialidad de la información para prevenir la divulgación no autorizada, asegurar la integridad de la información para evitar modificaciones no autorizadas, y garantizar la disponibilidad de la información para los usuarios autorizados cuando sea necesario.

Además, la política busca asegurar el cumplimiento de las leyes, regulaciones y obligaciones contractuales aplicables, mientras mejora de manera continua el sistema de gestión de seguridad de la información (SGSI).La Dirección de Viajes Pacífico, S.A. es responsable de proporcionar liderazgo y compromiso con la seguridad de la información. Se asegura de que se dispongan de recursos adecuados para implementar y mantener el sistema de gestión de seguridad de la información, además de revisar y aprobar las políticas y procedimientos de seguridad de la información.

El Responsable del Sistema de Gestión de Seguridad de la Información (Responsable SGSI) es responsable de desarrollar, implementar y mantener el sistema de gestión de seguridad de la información. Esto incluye realizar evaluaciones de riesgos, implementar controles apropiados e informar sobre la efectividad del sistema de gestión de seguridad de la información a la alta dirección.

Los empleados, contratistas y usuarios de terceros son responsables de cumplir con esta política y todos los procedimientos relacionados con la seguridad de la información. Deben reportar cualquier incidente o vulnerabilidad de seguridad de la información sospechada al Responsable del SGSI y participar en los programas de capacitación y concienciación sobre seguridad de la información.En línea con nuestro compromiso de proteger los activos de información y mantener la integridad de nuestras operaciones, hemos establecido un conjunto integral de medidas de seguridad. Estas medidas abarcan una variedad de estrategias y tecnologías diseñadas para proteger nuestros sistemas, datos y recursos de amenazas potenciales, garantizando la confidencialidad, integridad y disponibilidad de la información crítica para nuestro negocio.

• Recursos Humanos: Garantizar que los empleados, contratistas y usuarios externos sean conscientes de sus responsabilidades y estén capacitados para proteger los activos de información.
• Seguridad Física: Proteger los activos de información contra accesos no autorizados, daños o interferencias.
• Gestión de Activos: Identificar, clasificar y proteger todos los activos de información durante su ciclo de vida.
• Control de Acceso: Limitar el acceso a los activos de información solo a usuarios autorizados mediante mecanismos de autenticación robustos.
• Seguridad de Redes: Implementar medidas para proteger la infraestructura de la red contra accesos no autorizados y amenazas de seguridad.
• Seguridad en Operaciones: Garantizar la integridad de los procesos operativos mediante monitoreo y registros adecuados.
• Gestión de Configuración: Mantener la coherencia y seguridad de las configuraciones de los sistemas de información.
• Desarrollo Seguro: Integrar prácticas de seguridad en el ciclo de vida del desarrollo de software.
• Gestión de Cambios: Controlar y documentar los cambios en los sistemas de información para minimizar riesgos de seguridad.
• Gestión de Riesgos: Evaluar regularmente los riesgos para los activos de información e implementar controles adecuados.
• Gestión de Datos: Clasificar la información según su sensibilidad y definir procedimientos de manejo adecuados.
• Gestión de Incidentes: Detectar, responder y recuperarse de incidentes de seguridad de la información.
• Continuidad del Negocio: Establecer planes para garantizar la continuidad de funciones críticas en caso de interrupciones.
• Gestión de Terceros: Definir requisitos de seguridad para proveedores y socios externos y realizar evaluaciones periódicas.
• Cumplimiento: Garantizar el cumplimiento de todas las leyes, regulaciones y obligaciones contractuales aplicables.
• Concienciación y Comunicación: Proporcionar formación regular en seguridad de la información y promover buenas prácticas.

Viajes Pacifico S.A está comprometida con la mejora continua en sus prácticas de gestión de la seguridad de la información. La compañía establece y mantiene un conjunto de indicadores de desempeño (KPIs) para monitorear la implementación y eficacia de las políticas del Sistema de Gestión de Seguridad de la Información. Se realizan evaluaciones y revisiones periódicas para identificar oportunidades de mejora en el SGSI. Asimismo, la retroalimentación de auditorías, informes de incidentes y sugerencias de empleados se analiza sistemáticamente para implementar mejoras.

Versión	Fecha	Descripción
1.0	29/04/2025	Definición de la política