Política de Seguridad

Proceso: Seguridad de la Información

1. OBJETIVO

Establecer un sistema de gestión de seguridad de la información que permita la protección de datos relacionada con nuestros colaboradores, proveedores y partes interesadas, manteniendo la confidencialidad, integridad y disponibilidad de esta información.

2. TERMINOLOGÍA

CONFIDENCIALIDAD – La propiedad que esa información esté disponible y no sea divulgada a personas, entidades o procesos no- autorizados.

INTEGRIDAD – La propiedad de salvaguardar la exactitud e integridad de los activos.

DISPONIBILIDAD – La propiedad de estar disponible y utilizable cuando lo requiera una entidad autorizada.

3. DESCRIPCIÓN

GENERALES

La gerencia general está comprometida con el desarrollo y aplicación de la política de seguridad con el fin de proteger los activos de información de la organización y de sus clientes contra amenazas internas o externas deliberadas o accidentales, así como el cumplimiento de los requisitos de clientes, requisitos regulatorios, requisitos contractuales y la legislación aplicable.

Es responsabilidad de la gerencia asegurar que los colaboradores, contratistas y terceros cuenten con una descripción adecuada de sus responsabilidades y roles en la seguridad de la información, la motivación necesaria para cumplir con las políticas de seguridad para los usuarios y el nivel de conocimiento necesario en sus roles.
Para la definición de la política de seguridad en Solati se tuvieron en cuenta los requerimientos comerciales y legales establecidos por nuestros clientes. Ver matriz de requisitos legales.

Como evidencia del compromiso de la gerencia de Solati SAS con la seguridad de la información se puede demostrar la asignación de los recursos materiales, humanos, físicos, etc. Necesarios para la implementación del sistema de gestión de seguridad de la información.

Es responsabilidad de todos los colaboradores de Solati cumplir con:
  • Garantizar la confidencialidad e integridad de la información y privacidad de los datos personales.
  • Garantizar la disponibilidad de nuestros productos y servicios en un 99.5%.
  • Reducir y gestionar de manera oportuna los riesgos de la operación y de seguridad de la información.
  • Gestionar oportunamente las vulnerabilidades.
  • Aumentar el grado de conciencia frente a la seguridad de la información con la participación activa en los programas y charlas propuestas por el área encargada.
Protección del SGSI:

Los responsables de mantener el SGSI son el Gerente General, Directora de Estrategia, Directores de Área, Líder de calidad, Oficial de seguridad y Asesor metodológico.

  • El gerente general es responsable de brindar todo el apoyo necesario para garantizar la seguridad de la información de la compañía y de nuestros clientes, realizando planificación y verificación del cumplimiento del SGSI. Definir las responsabilidades de cada empleado, contratistas y subcontratistas de la compañía. Se define como suplente a la Directora de Estrategia.
  • La Directora de Estrategia es responsable de disponer los recursos necesarios para la implantación, mantenimiento y mejoramiento del SGSI. Se define como suplente a Directores de Área.
  • Los Directores de Proyectos tienen como responsabilidad realizar los controles necesarios en los procesos de la compañía y administrar los recursos para dar cumplimiento a los acuerdos definidos con los clientes. Se define como suplente al Líder de calidad.
  • El oficial de seguridad es responsable de coordinar la implementación de los controles, mantenerlos y mejorar el SGSI. El suplente es el Analista de seguridad de la información.
  • El oficial de seguridad es responsable de dirigir las investigaciones sobre incidentes y problemas relacionados con la seguridad, así como recomendar las medidas pertinentes. Se define como suplente a un miembro del área de infraestructura, Director de Infraestructura.
  • El suplente de oficial de seguridad sólo ejecutará su labor cuando el oficial de seguridad no esté disponible y sus funciones serán las mismas para el oficial de seguridad.
En resumen:

El comité directivo está encargado de elaborar, actualizar las políticas, normas, pautas y procedimientos relativos a seguridad de la información. También es responsable de coordinar el análisis de riesgos, planes de contingencia, prevención de desastres y tiene un compromiso de confidencialidad de la información.

En resumen, aunque la seguridad siempre ha sido una prioridad para nosotros, sim embargo, hemos reforzado nuestras medidas aún más, y además, hemos implementado nuevas tecnologías para garantizar, que en todo momento, la confidencialidad, integridad y disponibilidad de los datos, estén,  en definitiva, aseguradas.