Política de Seguridad de la Información

Objetivo

El objetivo de la política del sistema de gestión de seguridad de la información   es declarar formalmente la posición de la alta dirección con respecto a la protección de los activos de información, la implementación del sistema de gestión de seguridad de la información y al apoyo, generación y publicación de sus políticas, procedimientos e instructivos.

Alcance

Los funcionarios, personal externo, proveedores y todos aquellos que tengan acceso a la información o a los recursos de procesamiento de la información de Adinsoft SAS., debe adoptar los lineamientos contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información

Terminología

Activo de información: Es aquello que tiene un valor para Adinsoft SAS., y merece darle un nivel de protección.

Confidencialidad: Es la propiedad de la información, por la que se garantiza que esta accesible únicamente al personal autorizado.

Disponibilidad: En el momento en que la información ha sido registrada en un sistema de información, debe ser almacenada de forma segura y estar disponible para los usuarios que la requieran.

Integridad: Es la propiedad de la información, que busca mantener los datos libres de modificaciones no autorizadas.

Responsabilidades

A través de su liderazgo y acciones, la alta dirección se compromete a:

  • Aprobar la política y los objetivos de seguridad de la información en la organización.
  • Promover la política y los objetivos de seguridad de la información a través de la comunicación de los requisitos e importancia en la organización para aumentar la toma de conciencia, la motivación y la participación.
  • Asignar los roles y autoridad responsable del desempeño de SGSI.
  • Aprobar los recursos necesarios para la implementación y el logro de los objetivos de SGSI.
  • Asegurarse de que se ha establecido, implementado y mantenido un sistema de gestión de seguridad de la información eficaz y eficiente para alcanzar los objetivos de seguridad.
  • Revisar periódicamente el sistema de gestión de seguridad de la información.
  • Decidir sobre las acciones en relación con la política y los objetivos y los objetivos del sistema de gestión de seguridad de la información.
  • Decidir sobre las acciones para la mejora del sistema de gestión de seguridad de la información.
  • Conformar el circulo de calidad y seguridad como una estrategia para el entendimiento común, descubrimiento temprano de problemas y construcción sobre el conocimiento colectivo hacia la identificación de riesgos y oportunidades de mejora.

Política

Adinsoft SAS. es una organización que presta servicios tecnológicos comprometidos a preservar la confidencialidad, disponibilidad e integridad de la información, gestionando los riesgos y aplicando los controles de seguridad de protejan los activos de información y brinden confianza a las partes interesadas.

Es nuestro compromiso cumplir con los requisitos legales, normativos, contractuales y reglamentarios de seguridad de la información e implementar las mejoras identificadas al interior del sistema.

Objetivos de Seguridad de la Información

El Sistema de Gestión de Seguridad de la Información SGSI de Adinsoft SAS., tiene 6 objetivos de seguridad de la información que serán revisados y ajustados conforme a la madurez del sistema y el cumplimiento de estos en búsqueda de establecer una cultura de prevención activa:

  • Establecer y supervisar el cumplimiento de los requisitos de seguridad exigidos a los proveedores según los riesgos de seguridad de la información inmersos en los servicios contratados.
  • Gestionar los riesgos de seguridad de la información y de proyectos al interior de la organización.
  • Garantizar la disponibilidad de los sistemas tecnológicos de información a los clientes internos y externos de Adinsoft SAS.
  • Cumplir y aplicar los requisitos de seguridad de la información dentro de los procesos que conforman el ciclo de vida de desarrollo del software.
  • Cumplir los requisitos relacionados con la seguridad de la información en materia legal, de entidades de control y contractuales exigidas por los clientes.
  • Establecer una cultura de prevención de riesgos de seguridad a través de la aplicación permanente del entrenamiento y la concienciación en los colaboradores de Adinsoft SAS.