Política
Dentro del marco del Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001:2022, la Alta Dirección de DIGITAL PROFIT COLOMBIA S.A.S reconoce la Seguridad de la Información como un pilar estratégico para el cumplimiento de sus objetivos organizacionales y manifiesta su total compromiso con su implementación, mantenimiento y mejora continua. DIGITAL PROFIT COLOMBIA S.A.S reconoce que la información es un activo fundamental para la prestación de sus servicios, la continuidad del negocio y la toma de decisiones. En consecuencia, se compromete a implementar las medidas técnicas, organizativas y administrativas necesarias para protegerla, garantizar el cumplimiento del núcleo de su negocio y asegurar el normal desarrollo de sus actividades y servicios. Para ello, la Alta Dirección proporcionará los recursos humanos, técnicos y financieros necesarios para el funcionamiento y mejora continua del SGSI.
La presente Política aplica a toda la organización, a sus recursos tecnológicos y humanos, a la totalidad de los procesos internos, así como a proveedores, clientes y demás partes interesadas que accedan, reciban, transmitan, procesen o almacenen información de DIGITAL PROFIT COLOMBIA S.A.S.
En este sentido, DIGITAL PROFIT COLOMBIA S.A.S se compromete a proteger, preservar y asegurar la confidencialidad, integridad y disponibilidad de sus activos de información, definiendo políticas, directrices y procedimientos de obligatorio cumplimiento para funcionarios, contratistas, proveedores, clientes y demás partes interesadas. Asimismo, promueve el fortalecimiento y la mejora continua de la cultura de Seguridad de la Información en toda la organización.
DIGITAL PROFIT COLOMBIA S.A.S implementa un modelo de Gestión de Seguridad de la Información como herramienta para identificar, analizar y minimizar los riesgos a los que se encuentra expuesta la información, fomentar una cultura de seguridad y garantizar el cumplimiento de los requisitos legales, reglamentarios, contractuales y normativos aplicables.
OBJETIVOS DE LA SEGURIDAD DE LA INFORMACIÓN
DIGITAL PROFIT COLOMBIA S.A.S establece objetivos de Seguridad de la Información medibles y coherentes con la estrategia organizacional, entre los cuales se incluyen:
• Gestionar la seguridad de la información en su componente tecnológico, garantizando la confidencialidad, integridad y disponibilidad de la información, mediante la actualización periódica de políticas, controles y responsabilidades de los usuarios, conforme a los requisitos aplicables al uso de la información digital y no digital.
• Desarrollar y fortalecer una cultura de Seguridad de la Información como medida preventiva para mitigar los riesgos que puedan afectar la información digital y no digital, estableciendo un lenguaje común y prácticas coherentes en toda la organización.
• Fortalecer la gestión de los riesgos asociados a la Seguridad de la Información, asegurando que estos sean identificados, evaluados, tratados y monitoreados de manera estructurada, eficiente, documentada y adaptada a los cambios del entorno, la tecnología y el negocio. La presente Política es de obligatorio conocimiento y cumplimiento por parte de todo el personal de DIGITAL PROFIT COLOMBIA S.A.S comprendido dentro del alcance del SGSI. Esta será revisada periódicamente para asegurar su vigencia, adecuación y eficacia. Cualquier modificación deberá ser aprobada por el Comité de Seguridad de la Información y la Alta Dirección.
Principios del SGSI
El Sistema de Gestión de Seguridad de la Información (SGSI) se fundamenta en los siguientes principios:
Confidencialidad: Garantizar que la información no sea puesta a disposición ni revelada a individuos, entidades o procesos no autorizados.
Integridad: Asegurar el mantenimiento de la exactitud y completitud de la información, así como de sus métodos de procesamiento.
Disponibilidad: Garantizar el acceso y la utilización de la información y de los sistemas que la procesan por parte de individuos, entidades o procesos autorizados, cuando así lo requieran.
Objetivos de Seguridad de la Informacion
Gestionar la confidencialidad, integridad y disponibilidad de la información de DIGITAL PROFIT COLOMBIA S.A.S, mediante el establecimiento de políticas y lineamientos, con el propósito de mitigar el riesgo de pérdida, acceso, uso, divulgación, interrupción o destrucción no autorizada de la información.
1.1. OBJETIVOS ESPECÍFICOS DEL COMPONENTE DE SEGURIDAD DE LA INFORMACIÓN
• Gestionar la seguridad de la información en su componente tecnológico, garantizando la confidencialidad, integridad y disponibilidad de la información, mediante la actualización periódica de políticas, controles y responsabilidades de los usuarios, conforme a los requisitos aplicables al uso de la información digital y no digital.
• Desarrollar y fortalecer una cultura de Seguridad de la Información como medida preventiva para mitigar los riesgos que puedan afectar la información digital y no digital, estableciendo un lenguaje común y prácticas coherentes en toda la organización.
• Fortalecer la gestión de los riesgos asociados a la Seguridad de la Información digital y no digital, asegurando que estos sean identificados, evaluados, tratados y monitoreados de manera estructurada, repetible, eficiente, documentada y adaptada a los cambios del entorno, la tecnología y el negocio.Documentos del sistema
------------------------------------------------------------
Certificación ISO 27001-2013
------------------------------------------------------------
Certificación ISO 27001-2022
------------------------------------------------------------
Tratamiento de Datos
------------------------------------------------------------
Política General
------------------------------------------------------------
Política Gestión de Riesgos
------------------------------------------------------------
Manual del SGSI
------------------------------------------------------------
Identificación de Activos
------------------------------------------------------------
Gestión de Riesgos
------------------------------------------------------------
Gestión de Incidentes
------------------------------------------------------------
Formulación APCM
-----------------------------------------------------------
Auditoría Interna
-----------------------------------------------------------
Revisión por Dirección
-----------------------------------------------------------
Auditoria Proveedores
-----------------------------------------------------------
Plan Comunicaciones
-----------------------------------------------------------
Plan Sensibilización
-----------------------------------------------------------
Plan de Continuidad de Negocio
-----------------------------------------------------------
Plan Programa Auditoría
-----------------------------------------------------------
Reglamento Interno de Trabajo
-----------------------------------------------------------
Alcance
Aplica para toda la información personal registrada en las bases de datos que por diferentes medios adquiera,
almacene o recopile, información registrada de personas naturales que hayan suministrado datos personales al
GRUPO SAMTEL, quien actúa en calidad de responsable del tratamiento de los datos personales.
Definiciones
• Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el
Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de
Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del
Tratamiento que se pretende dar a los datos personales.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de
datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables.
• Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre
otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o
de servidor público. Por su naturaleza, los datos públicos pueden contenidos, entre otros, en registros
públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no sometidas a reserva.
Datos Grupo samtel
• Dirección: Calle 37 No. 14 - 38, Bogotá, D.C. – Colombia
• Correo electrónico: Info@samtel.co
• Teléfonos: Bogotá: +57 (1) 316 33 70
• Sitio web: http://samtel.co/