POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

1. OBJETIVO: 

Establecer los lineamientos que permitan proteger, asegurar y salvaguardar la confidencialidad, integridad y disponibilidad de los activos de información de CYS TECNOLOGÍA, teniendo en cuenta los procesos, la operación, los objetivos del negocio y los requisitos legales vigentes. 

2. ALCANCE: 

La política de seguridad de la información es aplicable en todo el ciclo de vida de los activos de información de CYS TECNOLOGIA, incluyendo creación, distribución almacenamiento y destrucción. De igual forma, esta política aplica a toda la empresa, sus colaboradores, contratistas, aprendices, practicantes, clientes y terceros. 

3. NIVEL DE CUMPLIMIENTO: 

Todas las personas cubiertas por el alcance deberán dar cumplimiento un 100% de la política. 

El incumplimiento a la política de Seguridad y Privacidad de la Información traerá consigo, las consecuencias legales que apliquen a la normativa de la empresa, según reglamento interno de trabajo de CYS Tecnología. 

4. POLÍTICA: 

La dirección de CYS TECNOLOGÍA, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con los clientes y sus colaboradores, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la empresa. 

Para CYS TECNOLOGÍA, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de esta, acorde con las necesidades de los diferentes grupos de interés identificados. 

De acuerdo con lo anterior, esta política aplica a la empresa según lo definido en el alcance, sus accionistas, colaboradores, terceros, aprendices, practicantes, proveedores y clientes, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas: 

  •  Minimizar el riesgo en procesos más importantes de la empresa. 
  •  Cumplir con los principios de seguridad de la información. 
  •  Mantener la confianza de sus clientes, socios y colaboradores. 
  •  Apoyar la innovación tecnológica. 
  •  Proteger los activos tecnológicos. 
  •  Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información. 
  •  Fortalecer la cultura de seguridad de la información en los colaboradores, proveedores, terceros, aprendices, practicantes y clientes de CYS TECNOLOGÍA 
  •  Garantizar la continuidad del negocio frente a incidentes. 

A continuación, se establecen los principios de seguridad que soportan el SGSI de CYS TECNOLOGÍA:

 

  • CYS TECNOLOGÍA establecerá los mecanismos para respaldar la difusión, estudio, actualización y consolidación tanto de la presente política como de los demás componentes del Sistema de Gestión de la Seguridad de la Información (SGSI) y para alinearlos de forma efectiva con el Sistema de Gestión Integral (SGC – SST). 
  • CYS TECNOLOGÍA ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios. 
  •  Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, clientes, proveedores, socios de negocio o terceros. 
  •  CYS TECNOLOGÍA protegerá la información mediante la implementación de controles asociados a la valoración previa del activo de información. 
  • CYS TECNOLOGÍA protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica, activos y activos de información de cualquier riesgo. 

De acuerdo con lo anterior, esta política aplica a la empresa según lo definido en el alcance, sus accionistas, colaboradores, terceros, aprendices, practicantes, proveedores y clientes, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas: 

  •  Minimizar el riesgo en procesos más importantes de la empresa. 
  •  Cumplir con los principios de seguridad de la información. 
  •  Mantener la confianza de sus clientes, socios y colaboradores. 
  •  Apoyar la innovación tecnológica. 
  •  Proteger los activos tecnológicos. 
  •  Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información. 
  •  Fortalecer la cultura de seguridad de la información en los colaboradores, proveedores, terceros, aprendices, practicantes y clientes de CYS TECNOLOGÍA 
  •  Garantizar la continuidad del negocio frente a incidentes. 

A continuación, se establecen los principios de seguridad que soportan el SGSI de CYS TECNOLOGÍA: 

  • CYS TECNOLOGÍA establecerá los mecanismos para respaldar la difusión, estudio, actualización y consolidación tanto de la presente política como de los demás componentes del Sistema de Gestión de la Seguridad de la Información (SGSI) y para alinearlos de forma efectiva con el Sistema de Gestión Integral (SGC – SST). 
  • CYS TECNOLOGÍA ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios. 
  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, clientes, proveedores, socios de negocio o terceros. 
  • CYS TECNOLOGÍA protegerá la información mediante la implementación de controles asociados a la valoración previa del activo de información. 
  • CYS TECNOLOGÍA protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica, activos y activos de información de cualquier riesgo. 

5. PERIODICIDAD DE REVISIÓN: 

La política general de la seguridad de la información de CYS TECNOLOGÍA deberá ser revisada mínimo una vez cada 12 meses o cuando se produzca un cambio relevante en la operación que implique realizar ajustes o producto de los cambios en el entorno tecnológico y/o de las necesidades de la operación del negocio. 

6. VIGENCIA: 

La vigencia de este documento es a partir de la fecha de aprobación. 

7. RESPONSABLE DE LA POLÍTICA: 

La responsabilidad de la actualización, documentación y publicación de la política general de seguridad de la información de CYS TECNOLOGÍA estará a cargo de la Gerencia Administrativa, financiera y jurídica y de la Gerencia Estratégica. 

8. CANALES DE PUBLICACIÓN Y SOCIALIZACIÓN: 

La política general de seguridad de la información será publicada en los siguientes canales: 

  • Página web de CYS TECNOLOGÍA 
  • Intranet de CYS TECNOLOGÍA 
  • Inducción de la política al ingreso de los colaboradores a la empresa. 
  • Una vez al año socialización de la política a todos colaboradores de la política vigente. 
  • Impresa, en las carteleras organizacionales. 

Conoce la Política General de la información: