
Objetivo
El objetivo de la política del sistema de gestión de seguridad de la información es declarar formalmente la posición de la alta dirección con respecto a la protección de los activos de información, la implementación del sistema de gestión de seguridad de la información y al apoyo, generación y publicación de sus políticas, procedimientos e instructivos.
Alcance
Los funcionarios, personal externo, proveedores y todos aquellos que tengan acceso a la información o a los recursos de procesamiento de la información de Adinsoft SAS., debe adoptar los lineamientos contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información
Terminología
Activo de información: Es aquello que tiene un valor para Adinsoft SAS., y merece darle un nivel de protección.
Confidencialidad: Es la propiedad de la información, por la que se garantiza que esta accesible únicamente al personal autorizado.
Disponibilidad: En el momento en que la información ha sido registrada en un sistema de información, debe ser almacenada de forma segura y estar disponible para los usuarios que la requieran.
Integridad: Es la propiedad de la información, que busca mantener los datos libres de modificaciones no autorizadas.
Responsabilidades
A través de su liderazgo y acciones, la alta dirección se compromete a:
- Aprobar la política y los objetivos de seguridad de la información en la organización.
- Promover la política y los objetivos de seguridad de la información a través de la comunicación de los requisitos e importancia en la organización para aumentar la toma de conciencia, la motivación y la participación.
- Asignar los roles y autoridad responsable del desempeño de SGSI.
- Aprobar los recursos necesarios para la implementación y el logro de los objetivos de SGSI.
- Asegurarse de que se ha establecido, implementado y mantenido un sistema de gestión de seguridad de la información eficaz y eficiente para alcanzar los objetivos de seguridad.
- Revisar periódicamente el sistema de gestión de seguridad de la información.
- Decidir sobre las acciones en relación con la política y los objetivos y los objetivos del sistema de gestión de seguridad de la información.
- Decidir sobre las acciones para la mejora del sistema de gestión de seguridad de la información.
- Conformar el circulo de calidad y seguridad como una estrategia para el entendimiento común, descubrimiento temprano de problemas y construcción sobre el conocimiento colectivo hacia la identificación de riesgos y oportunidades de mejora.
Política
Adinsoft SAS. es una organización que presta servicios tecnológicos comprometidos a preservar la confidencialidad, disponibilidad e integridad de la información, gestionando los riesgos y aplicando los controles de seguridad de protejan los activos de información y brinden confianza a las partes interesadas.
Es nuestro compromiso cumplir con los requisitos legales, normativos, contractuales y reglamentarios de seguridad de la información e implementar las mejoras identificadas al interior del sistema.
Objetivos de Seguridad de la Información
El Sistema de Gestión de Seguridad de la Información SGSI de Adinsoft SAS., tiene 6 objetivos de seguridad de la información que serán revisados y ajustados conforme a la madurez del sistema y el cumplimiento de estos en búsqueda de establecer una cultura de prevención activa:
- Establecer y supervisar el cumplimiento de los requisitos de seguridad exigidos a los proveedores según los riesgos de seguridad de la información inmersos en los servicios contratados.
- Gestionar los riesgos de seguridad de la información y de proyectos al interior de la organización.
- Garantizar la disponibilidad de los sistemas tecnológicos de información a los clientes internos y externos de Adinsoft SAS.
- Cumplir y aplicar los requisitos de seguridad de la información dentro de los procesos que conforman el ciclo de vida de desarrollo del software.
- Cumplir los requisitos relacionados con la seguridad de la información en materia legal, de entidades de control y contractuales exigidas por los clientes.
- Establecer una cultura de prevención de riesgos de seguridad a través de la aplicación permanente del entrenamiento y la concienciación en los colaboradores de Adinsoft SAS.
