Política de Seguridad de la Información SGSI

#Grafosoft || Software como servicio para empresas, negocios y emprendedores.

1. INTRODUCCIÓN

La Alta Dirección de GRAFOSOFT SAS, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información – SGSI, buscando establecer un marco de confianza en el ejercicio de sus servicios con sus clientes y proveedores, todo enmarcado en el cumplimiento de las leyes y en concordancia con la misión y visión de la entidad, que busca la protección de los activos de información, manteniendo un nivel de exposición al riesgo que permita responder por la integridad, confidencialidad, autenticidad y disponibilidad de la información.

La presente política de GRAFOSOFT SAS cuenta con las siguientes características:

  • Ha sido revisada y aprobada por la Alta Dirección para garantizar su alineamiento al propósito de la empresa.
  • Referencia a los Objetivos de Seguridad de la Información.
  • Reconoce la necesidad de atender los requisitos aplicables a la empresa en temas de Seguridad de Información, ciberseguridad y protección de la privacidad.
  • Reconoce la necesidad de mejorar y corregir continuamente el Sistemas de Gestión de Seguridad de la Información – SGSI mediante la aplicación de acciones de mejora continua y acciones correctivas.
  • Ha sido difundida al personal de GRAFOSOFT SAS mediante charlas de concientización y comunicada por medio de correo electrónico y sitio web corporativo.
  • El Oficial de Seguridad de la Información, una vez al año, o cuando se produzca algún cambio significativo, propondrá a la Alta Dirección la actualización de dicha política.

2. ALCANCE

El alcance de esta política establece el marco general para el Sistema de Gestión de Seguridad de la Información – SGSI de GRAFOSOFT SAS.

3. OBJETIVOS DE LA POLITICA DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN – SGSI

La organización declara los siguientes objetivos de seguridad de la información, ciberseguridad y protección de la privacidad alineados a la estrategia establecida en Política de Seguridad de la Información, ciberseguridad y protección de la privacidad de GRAFOSOF SAS.

  • Realizar una adecuada gestión a los riesgos de seguridad de la información, ciberseguridad y protección de la privacidad, para garantizar la confidencialidad, integridad y disponibilidad de los activos de información, mediante la implementación de los lineamientos establecidos para ello.
  • Garantizar la protección adecuada de todos los activos de información críticos de la GRAFOSOFT SAS mediante la implementación de controles de seguridad efectivos, con el fin de salvaguardar la confidencialidad, integridad y disponibilidad de la información, minimizando así los riesgos asociados a su manipulación, acceso y divulgación no autorizados.
  • Capacitar y sensibilizar al personal de GRAFOSOFT SAS en temas relacionados con seguridad de la información, ciberseguridad y protección de la privacidad buscando un aumento progresivo en la cultura de la seguridad de la información al interior de la compañía.
  • Mejorar continuamente el desempeño del Sistema de Gestión de seguridad de la información mediante la implementación de acciones correctivas y de mejoras eficaces que se generen como resultado de las auditorías internas y externas.
  • Gestionar de manera adecuada los incidentes de seguridad de la información generando, documentando y aplicando las lecciones aprendidas, con el fin de reducir la posibilidad o el impacto de incidentes futuros.
  • Dar cumplimiento a los requisitos legales, regulatorios, contractuales y otros suscritos y vigentes aplicables a las operaciones de Visión.
  • Asegurar la continuidad del negocio mediante la implementación de planes de recuperación ante desastres y pruebas periódicas para mitigar el impacto de incidentes en la disponibilidad de los servicios.

4. ESTRATEGIA DE LA POLITICA DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN – SGSI

  • Control al Riesgo: La seguridad de la información se consigue implementando una adecuada gestión de riesgos generando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software.   
  • Cumplimiento legal: Se cumpla con los requisitos de las partes interesadas, legales o reglamentarios y las obligaciones contractuales de seguridad.       
  • Toma de conciencia: Se establezcan anualmente objetivos con relación a la Seguridad de la Información brindando concientización y entrenamiento a todo el personal. 
  • Continuidad del negocio: Se establezcan los medios necesarios para garantizar la continuidad del negocio. 
  • Mejora: Identificando continuamente elementos de seguridad de la información que puedan generar mejora a la preservación de la confidencialidad, integridad y disponibilidad de los activos de información, es por ellos que se realizaran revisiones anuales al sistema de gestión de seguridad de la información

Todo usuario de información es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política. El oficial de seguridad de la información es responsable directo sobre el mantenimiento de esta política y de brindar consejo y guía para su implementación, así como también investigar toda violación reportada por el personal. 

Ver política.pdf