Política General De Seguridad De La Información

La seguridad de la información es de vital importancia para OFICINAPRO SAS, que reconoce la necesidad de proteger de manera adecuada tanto la información interna como la de sus clientes. Esta Política de Seguridad de la Información establece el compromiso de adoptar medidas proactivas para preservar la confidencialidad, integridad y disponibilidad de la información. En esta política establecemos el compromiso de cumplir los requisitos legales y regulatorios aplicables, de proteger los equipos y servicios tecnológicos esenciales mediante la implementación y mantenimiento de un Sistema de Gestión de Seguridad de la Información bajo ISO 27001 (SGSI). Además, se promoverá una cultura de seguridad de la información en toda la organización y se garantizará la disponibilidad de los recursos necesarios para el cumplimiento de las operaciones. Finalmente, esta política respalda el compromiso de mejora continua del sistema de gestión y el compromiso de seguridad con los clientes, colaboradores, socios y otras partes interesadas.

Objetivos

  1. Confidencialidad de la información: Garantizar que la información sea accesible únicamente por personas autorizadas y que se proteja contra accesos no autorizados.
  2. Disponibilidad de la información: Garantizar que la información esté disponible y accesible para aquellos que la necesiten cuando la necesiten.
  3. Integridad de la información: Garantizar que la información se mantenga exacta, completa y no se vea comprometida ni alterada de manera no autorizada a lo largo de su ciclo de vida.
  4. Continuidad del negocio: Asegurar la disponibilidad continua y oportuna de la información crítica y los servicios relacionados, tanto en incidentes menores como en situaciones de interrupciones o incidentes graves.
  5. Cumplimiento legal: Cumplir con todas las leyes, regulaciones y requisitos legales aplicables a la organización en relación con la seguridad de la información.
  6. Crear cultura de seguridad: Generar una concientización general de la importancia de la seguridad de la información en toda la organización.

Estos objetivos de seguridad de la información proporcionan un marco integral para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO 27001. Al lograr estos objetivos, una organización puede fortalecer la protección de su información y mitigar los riesgos asociados con su manejo.

Compromisos

  1. Confidencialidad: Nos comprometemos a proteger la información confidencial de nuestra organización y de nuestros clientes. Esto incluye la implementación de controles de acceso adecuados, la clasificación y etiquetado de la información confidencial, así como la firma de acuerdos de confidencialidad con los empleados, contratistas y terceros que tengan acceso a dicha información.
  2. Integridad: Nos comprometemos a mantener la integridad de la información, asegurando que esté completa, precisa y actualizada. Esto implica establecer controles para prevenir modificaciones no autorizadas, garantizar la exactitud de los registros y promover la correcta gestión de cambios en la información.
  3. Disponibilidad: Nos comprometemos a garantizar la disponibilidad de la información cuando sea requerida por los usuarios autorizados. Esto implica establecer medidas para prevenir interrupciones no planificadas, realizar copias de respaldo periódicas, implementar redundancia en los sistemas críticos y planificar la continuidad del negocio.
  4. Cumplimiento legal y regulatorio: Nos comprometemos a cumplir con todas las leyes, regulaciones y requisitos legales aplicables en relación con la seguridad de la información. Esto incluye la protección de la privacidad de los datos personales, el cumplimiento de los requisitos de retención de la información y el manejo adecuado de los datos sensibles.
  5. Mejora continua: A través de este documento, La Gerencia se compromete a mejorar continuamente nuestro SGSI y nuestros controles de seguridad de la información. Esto implica la revisión periódica de nuestros procesos, la identificación de áreas de mejora, la implementación de acciones correctivasy preventivas, y el fomento de una cultura de seguridad de la información en toda la organización.