LOGO_MINOS__Mesa_de_trabajo_1
Llamar

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD

Contáctanos

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD

MINOS INFORMATION TECHNOLOGIES SAS

https://minosit.com

 
 
INTRODUCCIÓN

 

La dirección de MINOS IT, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un Sistema de Gestión de Seguridad de la Información SGSI, buscando establecer un marco de confianza en el ejercicio de sus deberes con los clientes, el estado, los empleados y la sociedad, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión, visión y valores de la Organización.

 

Para MINOS IT, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de esta, acorde con las necesidades de los diferentes grupos de interés identificados. MINOS IT ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información SGSI, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios.

 

ALCANCE

 

El alcance de la presente política abarca todos los aspectos administrativos y organizacionales bajo los cuales MINOS IT diseña, implementa, opera y mejora el Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo en lo anterior el ámbito de ciberseguridad.

 

La presente política es aplicable a todos los colaboradores, personal externo, terceras partes proveedoras de productos y/o servicios, que acceden a las instalaciones y/o a los activos de información de la Organización.

 

De igual forma, la presente política aplica a todos los activos de información de MINOS IT en cualquiera de sus formas, medios de almacenamiento y distribución, ya sea física o digital.

 

OBJETIVOS

 

El Sistema de Gestión de Seguridad de la Información SGSI y esta política cuenta con los siguientes objetivos de la seguridad de la información:

 

  • Gestionar oportunamente los riesgos de seguridad de la información a través del establecimiento e implementación de planes de tratamiento y el mejoramiento continuo de los controles de seguridad.
  • Mantener la disponibilidad de los sistemas informáticos vitales para el desarrollo de los procesos misionales deMINOS IT.
  • Cumplir con las obligaciones legales vigentes relacionadas con Seguridad de la Información y Ciberseguridad que apliquen a MINOS IT.
  • Gestionar diligentemente los eventos e incidentes de seguridad y ciberseguridad, fortaleciendo la capacidad de MINOS IT para hacer frente a las amenazas y ataques informáticos incluyendo los generados desde el ciberespacio.
  • Apoyar la innovación tecnológica.
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  • Fortalecer la cultura de prevención de riesgos de seguridad de la información por medio de la sensibilización y capacitaciones constantes de los empleados de MINOS IT.

 

PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN

 

A continuación, se establecen los principios de seguridad que soportan el SGSI de MINOS IT:

 

  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros.
  • MINOS IT protege la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (ej.: proveedores o clientes), o como resultado de un servicio interno en outsourcing.
  • MINOS IT protege la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos, de imagen o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • MINOS IT protege las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  • MINOS IT tendrá como referencia la serie de estándares ISO/IEC 27000 o la que la sustituya, a fin de establecer, implementar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo el ámbito de ciberseguridad, en cumplimiento con las disposiciones legales, normativas y contractuales internas y externas.
  • MINOS IT controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • MINOS IT desarrollará, implementará y mejorará una metodología de gestión de riesgos de seguridad de la información y ciberseguridad, la cual considerará las definiciones de impacto, probabilidad y tolerancia de riesgo aplicables.
  • MINOS IT procura que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  • MINOS IT certifica, a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información, una mejora efectiva de su modelo de seguridad.
  • MINOS IT provee la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.
  • MINOS IT cumple con las obligaciones legales, regulatorias y contractuales establecidas.

 

RESPONSABILIDADES

 

  • El equipo de la alta dirección es responsable de que la seguridad de la información se aborde adecuadamente en todo MINOS IT.
  • Cada líder es responsable de asegurar que las personas que trabajan bajo su control protegen la información de acuerdo con las normas de MINOS IT.
  • El Oficial de Seguridad de la Información asesora a la alta dirección, proporciona soporte especializado al personal de MINOS IT y asegura que los informes del estado del SGSI estén disponibles.
  • Todos los miembros del personal, clientes, proveedores, aliados estratégicos tienen responsabilidades en el cumplimiento de la presente política.
  • La actualización o modificación de esta política, estará a cargo del Comité de Seguridad de la información integrado por: Director de Operaciones, Oficial de Seguridad y Analista de Calidad y Gestión de Procesos.

 

NIVEL DE CUMPLIMIENTO

 

Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento en un 100% de la presente política y sus políticas relacionadas. El incumplimiento a la presente Política General de Seguridad de la Información traerá consigo, las consecuencias legales que apliquen a la normativa interna de MINOS IT, a lo establecido en las cláusulas del contrato de trabajo y del acuerdo de confidencialidad, incluyendo lo establecido en la normatividad nacional vigente en cuanto a Seguridad y Privacidad de la Información se refiere.

 
Versión N°1.0  POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD “MINOS IT” ABRIL de 2023.

Minos IT

Bogotá, Colombia

Servicios
Consultoría en informática
Consultoría especializada en seguros
Consultoría en business reporting
.
Software personalizado
Integración de datos
Asesoría en gestión de proyectos
LOGO_MINOS_-03

Política de privacidad

Términos y condiciones

Política tratamiento datos

Política SGSI

LOGO_MINOS_-03

Bogotá, Colombia

Servicios

Consultoría en informática

Consultoría especializada en seguros

Consultoría en business reporting

Software personalizado

Integración de datos

Asesoría en gestión de proyectos

Política de privacidad

Política de privacidad

Términos y condiciones

Política SGSI

© 2022 Minos IT. Todos los derechos reservados. Desarrollado por Widpal