A continuación, se establecen las políticas de seguridad que soportan el Sistema de Gestión de Seguridad de la Información (SGSI) que TEYAME ha decidido definir, implementar, operar y mejorar de forma continua. a. TEYAME protegerá contra el riesgo la información generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica y activos que se genera de los accesos otorgados a terceros (ej.: proveedores), o como resultado de un servicio interno o externo. b. TEYAME protegerá la confidencialidad, integridad, disponibilidad y legalidad de la información generada, procesada o almacenada por los diferentes procesos, con el fin de minimizar impactos financieros, operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia. c. TEYAME protegerá su información contra las amenazas de origen interno o externo a la organización. d. TEYAME protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos. TEYAME controla la operación de sus procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos. e. TEYAME garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información. f. TEYAME garantizará la disponibilidad de sus procesos y la continuidad de sus servicios basada en el impacto que pueden generar los eventos adversos. g. TEYAME garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas. h. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por todas las partes interesadas.