POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

1. OBJETIVO:

Establecer los lineamientos que permitan proteger, asegurar y salvaguardar la confidencialidad, integridad y disponibilidad de los activos de información de CYS TECNOLOGÍA, teniendo en cuenta los procesos, la operación, los objetivos del negocio y los requisitos legales vigentes.

2. ALCANCE:

La política de seguridad de la información es aplicable en todo el ciclo de vida de los activos de información de CYS TECNOLOGIA, incluyendo creación, distribución almacenamiento y destrucción. De igual forma, esta política aplica a toda la empresa, sus colaboradores, contratistas, proveedores, aprendices, practicantes, clientes y terceros.

3. NIVEL DE CUMPLIMIENTO:

Todas las personas cubiertas por el alcance deben dar cumplimiento un 100% de la política.

El incumplimiento a la política de Seguridad y Privacidad de la Información traerá consigo, las consecuencias legales que apliquen a la normativa de la empresa y terceros, según reglamento interno de trabajo de CYS Tecnología y la legislación aplicable.

4. POLÍTICA:

La dirección de CYS TECNOLOGÍA, entiende la importancia de una adecuada gestión de la información, por lo que se compromete con la implementación de su sistema de gestión de seguridad de la información para establecer un marco de confianza en el ejercicio de sus deberes con las partes interesadas identificadas, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la empresa.

Para CYS TECNOLOGÍA, la protección de la información se desarrolla con el objeto de disminuir el impacto generado sobre sus activos, los riesgos identificados de manera sistemática y mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad, acorde con las necesidades de las partes interesadas.

De acuerdo con lo anterior, CYS TECNOLOGÍA enmarca su política en las siguientes premisas:

  • • Minimizar el riesgo en procesos más importantes de la empresa.
  • • Cumplir con los principios, requisitos y objetivos de la seguridad de la información.
  • • Mantener la confianza de sus clientes, socios y colaboradores.
  • • Apoyar la innovación tecnológica.
  • • Proteger los activos tecnológicos.
  • • Promueve la mejora continua del sistema de gestión de la seguridad de la información
  • • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  • • Fortalecer la cultura de seguridad de la información en los colaboradores, proveedores, terceros, aprendices, practicantes y clientes
  • • Garantizar la continuidad del negocio frente a incidentes de seguridad de la información.

Esta política se sustenta en los siguientes principios de seguridad que soportan el SGSI de CYS TECNOLOGÍA:

  • CYS TECNOLOGÍA establecerá los mecanismos para respaldar la difusión, estudio, actualización y consolidación tanto de la presente política como de los demás componentes del Sistema de Gestión de la Seguridad de la Información (SGSI) y para alinearlos de forma efectiva con los demás sistemas de gestión.
  • • CYS TECNOLOGÍA ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios.
  • • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, clientes, proveedores, socios de negocio o terceros.
  •  CYS TECNOLOGÍA protegerá la información mediante la implementación de controles asociados a la valoración previa del activo de información.
  • CYS TECNOLOGÍA protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica, activos y activos de información de cualquier riesgo.
  •  CYS TECNOLOGÍA protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • CYS TECNOLOGÍA protegerá de cualquier daño o afectación sobre la información que tenga impacto sobre la pérdida de la imagen o afectación del valor de la empresa.
  • CYS TECNOLOGÍA protegerá su información de las amenazas originadas por parte de los colaboradores, practicantes, aprendices, proveedores, socios y clientes.
  • CYS TECNOLOGÍA protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  • CYS TECNOLOGÍA controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • CYS TECNOLOGÍA implementará control de acceso a la información, sistemas y recursos de red.
  • CYS TECNOLOGÍA garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  • CYS TECNOLOGÍA garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
  • CYS TECNOLOGÍA garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.
  • CYS TECNOLOGÍA garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
  • CYS TECNOLOGÍA garantizará la adecuada gestión de la seguridad de la información asociada al proceso de selección, contratación y retiro de los colaboradores; Así como toda la información generada durante su ciclo de vida.

5. PERIODICIDAD DE REVISIÓN:

La política general de la seguridad de la información de CYS TECNOLOGÍA se revisará mínimo una vez cada 12 meses o cuando se produzca un cambio relevante en el SGSI que implique realizar ajustes o producto de los cambios en el entorno tecnológico y/o de las necesidades de la operación del negocio.

6. RESPONSABLE DE LA POLÍTICA:

La responsabilidad de la actualización, documentación y publicación de la política general de seguridad de la información de CYS TECNOLOGÍA estará a cargo de la Gerencia Administrativa, financiera y jurídica y de la Gerencia Estratégica.

La aplicación de la presente política es responsabilidad de toda la empresa, sus colaboradores, contratistas, proveedores, aprendices, practicantes, clientes y terceros.

7. CANALES DE PUBLICACIÓN Y SOCIALIZACIÓN:

La política general de seguridad de la información se encuentra publicada en los siguientes canales:

  •  Página web de CYS TECNOLOGÍA
  •  Intranet de CYS TECNOLOGÍA
  •  Inducción de la política al ingreso de los colaboradores a la empresa.
  •  Una vez al año se realiza su socialización a todos colaboradores, contratistas, proveedores, aprendices, practicantes, clientes y terceros.
  • Impresa, en las carteleras organizacionales.

Conoce la Política General de la información:

Clic Aquí