POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

CONTROL DE CAMBIOS
TABLA 01

 

1. INTRODUCCIÓN

Digital Ware reconoce que la información es uno de sus activos fundamentales para la prestación de sus servicios, es por esta razón que se ha comprometido a protegerla para conservar sus niveles de:
       • Confidencialidad: Propiedad de la información de no ponerse a disposición o ser revelada a individuos, entidades o    procesos no autorizados.
      • Integridad: Propiedad de la información relativa a su exactitud y completitud.
      • Disponibilidad: Propiedad de la información de estar accesible y utilizable cuando lo requiera una entidad autorizada.
Así mismo, Digital Ware contempla la creación de un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con los requisitos de la norma ISO 27001:2022 que apoyará la continuidad de negocio, gestión de riesgos, el desarrollo de la cultura organizacional y el cumplimiento de los requisitos aplicables de seguridad de la información.

2. OBJETIVOS

En cumplimiento al compromiso del Sistema de Gestión de Seguridad de la Información, la alta dirección en asocio con el comité de seguridad de la información establece los objetivos de seguridad de la información orientados a:
• Implementar de forma adecuada los lineamientos y obligaciones indicadas en las políticas, normas, procedimientos y buenas prácticas de seguridad de la información en Digital Ware.
• Alinear los objetivos de seguridad de la información con los objetivos estratégicos de la compañía.
• Sustentar el compromiso de los colaboradores en cumplir los requisitos aplicables relacionados con la seguridad de la información, ciberseguridad y privacidad.
• Gestionar los riesgos e incidentes de seguridad de la información sobre los procesos,alineados a la gestión general de riesgos de Digital Ware.
• Las políticas, procesos, procedimientos y lineamientos en temas relacionados con la seguridad de la información, ciberseguridad y protección de la privacidad están alineados con la normatividad de tipo legal o regulatorio a nivel nacional.

3. ALCANCE

La política de seguridad de la información aplica en todos los procesos y en su ciclo de vida, desde la recepción, creación, procesamiento, almacenamiento, transmisión, entrega y destrucción de información del cliente y/o del negocio de las partes interesadas.
Los colaboradores y terceros que desarrollen alguna labor en Digital Ware tienen la obligación de dar cumplimiento a las políticas emitidas las cuales son aprobadas por el comité de seguridad de la información.
A continuación, se relacionan los lineamientos de la política de seguridad de la información:

  • Digital Ware implementa sus políticas, gestiona sus riesgos de seguridad y en general mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) con base a la norma ISO 27001:2022 y su anexo A, para la protección de sus activos de información críticos, de tal manera que se encuentren protegidos frente a amenazas internas y externas de carácter natural, humano, tecnológico, de proceso u otro que se pueda presentar.
    • Digital Ware y sus colaboradores se comprometen con el establecimiento y cumplimiento de los controles que se establecen de acuerdo a las necesidades de seguridad de la información del negocio, las mejores prácticas de seguridad de la información, grupos de interés y la mejora continua de los procesos de la empresa, basados en una adecuada gestión de riesgos, un ambiente de control, cumplimento legal y regulatorio y demás disposiciones internas y externas.
    • Digital Ware se compromete con el apoyo, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI), con la aprobación de las políticas y la asignación de los recursos que se requiera.
    • El incumplimiento de los lineamientos de esta política de seguridad de la información y de más demás asociadas es revisado por el comité de seguridad de la información y escalado al líder inmediato y a la dirección de Gestión Humana.
    • Las políticas de seguridad de la información deben ser revisadas periódicamente como mínimo una vez al año o cuando así se requiera.
    • La coordinación de seguridad de la información debe establecer un programa al interior de Digital Ware que permita la creación de cultura y conciencia de seguridad de la información en los colaboradores.
    • Todo colaborador, previo a su ingreso a Digital Ware; debe contar con un proceso adecuado de selección de personal, para garantizar su idoneidad en el cargo que va a desempeñar.
    • Todo colaborador, previo a su ingreso a Digital Ware; debe firmar un acuerdo de confidencialidad, el cual debe ser parte integral del contrato.
    • La dirección de gestión humana debe incluir en su proceso lineamientos para garantizar la seguridad de la información en sus actividades asociadas al antes, durante y después de la contratación.
    • Los líderes de cada proceso deben asegurar que los lineamientos de la seguridad de la información sean correctamente aplicados para lograr su cumplimiento a nivel organizacional.

 

Creado por: Coordinador seguridad de la información
Revisado y aprobado: Comité seguridad de la información

 

P-DS-001 Política de Seguridad de la Información

Fecha Generación:
10/2013

Última Modificación:
11/2023

Versión: 05