Ir al contenido



Política


Dentro del marco del Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001:2022, la Alta Dirección de DIGITAL PROFIT COLOMBIA S.A.S, reconoce la Seguridad de la Información como un pilar estratégico para el cumplimiento de sus objetivos organizacionales y manifiesta su total compromiso con su implementación, mantenimiento y mejora continua.

DIGITAL PROFIT COLOMBIA S.A.S, reconoce que la información es un activo fundamental para la prestación de sus servicios, la continuidad del negocio y la toma de decisiones. En consecuencia, se compromete a implementar las medidas técnicas, organizativas y administrativas necesarias para protegerla, garantizar el cumplimiento del núcleo de su negocio y asegurar el normal desarrollo de sus actividades y servicios. Para ello, la Alta Dirección se compromete a proporcionar los recursos humanos, técnicos y financieros necesarios para el funcionamiento y mejora continua del SGSI.

Esta Política aplica a toda la organización, a sus recursos tecnológicos y humanos, a la totalidad de los procesos internos, así como a proveedores, clientes y demás partes interesadas que de alguna manera accedan, reciban, transmitan, procesen o almacenen información de DIGITAL PROFIT COLOMBIA S.A.S.

En este sentido, DIGITAL PROFIT COLOMBIA S.A.S, se compromete a proteger, preservar y asegurar la Confidencialidad, Integridad y Disponibilidad de sus activos de información, definiendo las políticas, directrices y procedimientos que serán de obligatorio cumplimiento para funcionarios, contratistas, proveedores, clientes y demás partes interesadas. Asimismo, promueve el fortalecimiento y mejora continua de la cultura de Seguridad de la Información en toda la organización.

DIGITAL PROFIT COLOMBIA S.A.S, implementa un modelo de Gestión de Seguridad de la Información como una herramienta que permite identificar, analizar y minimizar los riesgos a los que se encuentra expuesta la información, fomentar una cultura de seguridad y garantizar el cumplimiento de los requisitos legales, reglamentarios, contractuales y normativos aplicables.

Principios del SGSI


El Sistema de Gestión de Seguridad de la Información (SGSI) se fundamenta en los siguientes principios:

Confidencialidad: Garantizar que la información no sea puesta a disposición ni revelada a individuos, entidades o procesos no autorizados.

Integridad: Asegurar el mantenimiento de la exactitud y completitud de la información, así como de sus métodos de procesamiento.

Disponibilidad: Garantizar el acceso y la utilización de la información y de los sistemas que la procesan por parte de individuos, entidades o procesos autorizados, cuando así lo requieran.

Objetivos de Seguridad de la Información


DIGITAL PROFIT COLOMBIA S.A.S, establece los objetivos de Seguridad de la Información medibles y coherentes con la estrategia organizacional, entre los cuales se incluyen:

• Gestionar la seguridad de la información en su componente tecnológico, garantizando la confidencialidad, integridad y disponibilidad de la información, mediante la actualización periódica de las políticas, controles y responsabilidades de los usuarios, conforme a los requisitos aplicables al uso de la información digital y no digital.

• Desarrollar y fortalecer una cultura de Seguridad de la Información como medida preventiva para mitigar los riesgos que puedan afectar la información digital y no digital, estableciendo un lenguaje común y prácticas coherentes en toda la organización.

• Fortalecer la gestión de los riesgos asociados a la Seguridad de la Información digital y no digital, asegurando que estos sean identificados, evaluados, tratados y monitoreados de manera estructurada, repetible, eficiente, documentada y adaptada a los cambios del entorno, la tecnología y el negocio.

Alcance / Aplicabilidad

El alcance de los servicios certificados cubrirá a todos los servicios de Fábrica de Software (en todo el ciclo de vida del software desde la toma de requerimientos a las pruebas funcionales y/o automatizadas) como a los servicios asociados de Asistencia Técnica y Consultoría Especializada IT. (Procesos Hardenning, arquitectura empresarial, arquitectura de servidores) desde Colombia a otros países de Latinoamérica y España.

El presente manual operativo aplica para los funcionarios, contratistas, pasantes y terceros del GRUPO SAMTEL los cuales se encuentran ubicados en la sede principal en Bogotá.

El cumplimiento de lo estipulado en el SGSI-MN-001 Manual Operativo de seguridad de la información es obligatorio para todos los colaboradores, y en caso de que se incumplan o infrinjan las políticas de seguridad por negligencia o intencionalmente, el GRUPO SAMTEL tomará las acciones disciplinarias y legales correspondientes.


-------------------------------------------------

Tratamiento de Datos 

-------------------------------------------------

Política General

-------------------------------------------------

Riesgos

-------------------------------------------------

Membrete

-------------------------------------------------

Manual del SGSI

-------------------------------------------------

Identificación Activos

-------------------------------------------------

Formulación de Acciones

-------------------------------------------------

Auditoria Interna

-------------------------------------------------

Revisión por Dirección

-------------------------------------------------

Auditoria Proveedores

-------------------------------------------------

Plan Comunicaciones

-------------------------------------------------

Plan de Concientización

-------------------------------------------------

PCN

-------------------------------------------------

Plan auditoria

-------------------------------------------------

Certificación iso 27001-2013

-------------------------------------------------

Certificación iso 27001-2022

-------------------------------------------------







                                        

Documentos del Sistema