Política de Seguridad de la Información
Alcance
Las Políticas de Seguridad de la Información son aplicables para todos los aspectos administrativos y de control que deben ser cumplidos por los gerentes, directivos, funcionarios, contratistas, clientes, socios estratégicos y terceros que presten sus servicios o tengan algún tipo de relación con las operaciones de Datacenter Colombia o de los servicios prestados.
Política Global de Seguridad de la Información
Proteger, preservar y administrar la Información de los procesos del negocio de Datacenter Colombia S.A.S, clientes y socios estratégicos frente a amenazas internas o externas, accidentales o deliberadas, asegurando la Confidencialidad, Integridad y Disponibilidad de la información; en pro de la correcta ejecución de un Gobierno de Seguridad de la Información con enfoque en la norma ISO/IEC 27001:2013.
Normas para la política global de seguridad de la información
Para dar cumplimiento a la política, Datacenter Colombia S.A.S ha definido los siguientes compromisos para las áreas que la conforman.
- La gerencia general demuestra su apoyo ante el sistema de gestión de seguridad de la información revisando y aprobando el manual de políticas de seguridad. Y designando las herramientas y recursos necesarios para el cumplimiento de este.
- La gerencia general facilitará la divulgación de cada una de las políticas aprobadas en este documento a todas las áreas de la compañía, como también a los clientes y entes externos según aplique.
- El Sistema Integral de Gestión (SIG) diseña, programa y ejecuta los programas de auditoría del sistema de gestión de seguridad de la información.
- Los gerentes de procesos deben asegurarse de que todos los procedimientos de seguridad de la información dentro de su área de responsabilidad se realizan correctamente para fomentar un ambiente seguro en la compañía y lograr el cumplimiento de las políticas y estándares de seguridad de la información de Datacenter Colombia S.A.S.
- Todas las áreas deben proteger los activos de información frente a incidentes de seguridad ocasionados por situaciones accidentales o deliberadas, materializadas sobre el hardware, software, fallas de la red corporativa o el tratamiento no adecuado de la información del negocio.
- La gerencia general y/o el líder de seguridad informática, revisarán las políticas anualmente o cuando se presenten cambios significativos en la organización para asegurar su coherencia con los objetivos del negocio y su eficacia.
- Todas las áreas deben monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes.