Política de Seguridad de la Información

Alcance 

Las Políticas de Seguridad de la Información son aplicables a todos los aspectos administrativos, operativos y de control relacionados con la operación tecnológica, gestión de redes transaccionales multiservicio y desarrollo de soluciones de software digitales en Datacenter Colombia S.A.S. Este cumplimiento es obligatorio para gerentes, directivos, coordinadores, funcionarios, contratistas, clientes, socios estratégicos y terceros que tengan relación con las operaciones o servicios prestados bajo el marco del SGSI y la norma ISO/IEC 27001:2022.

Política Global de Seguridad de la Información

Proteger, preservar y administrar la información relacionada con la operación tecnológica, la gestión y soporte de redes transaccionales multiservicio, así como el desarrollo de soluciones de software integrales en ambientes digitales, propios de Datacenter Colombia S.A.S, clientes y socios estratégicos. Esta protección se garantiza frente a amenazas internas o externas, accidentales o deliberadas, asegurando los principios de Confidencialidad, Integridad y Disponibilidad, en cumplimiento del marco de la norma ISO/IEC 27001:2022 y el modelo de Gobierno de Seguridad de la Información adoptado por la organización 

Normas para la política global de seguridad de la información 

Para dar cumplimiento a la política, Datacenter Colombia S.A.S ha definido los siguientes compromisos para las áreas que la conforman. 

  1. La gerencia general demuestra su apoyo ante el sistema de gestión de seguridad de la información revisando y aprobando el manual de políticas de seguridad. Y designando las herramientas y recursos necesarios para el cumplimiento de este.  
  2. La gerencia general facilitará la divulgación de cada una de las políticas aprobadas en este documento a todas las áreas de la compañía, como también a los clientes y entes externos según aplique. 
  3. El Sistema Integral de Gestión (SIG) diseña, programa y ejecuta los programas de auditoría del sistema de gestión de seguridad de la información. 
  4. Los gerentes de procesos deben asegurarse de que todos los procedimientos de seguridad de la información dentro de su área de responsabilidad se realizan correctamente para fomentar un ambiente seguro en la compañía y lograr el cumplimiento de las políticas y estándares de seguridad de la información de Datacenter Colombia S.A.S.  
  5. Todas las áreas deben proteger los activos de información frente a incidentes de seguridad ocasionados por situaciones accidentales o deliberadas, materializadas sobre el hardware, software, fallas de la red corporativa o el tratamiento no adecuado de la información del negocio.  
  6. La gerencia general y/o el líder de seguridad informática, revisarán las políticas anualmente o cuando se presenten cambios significativos en la organización para asegurar su coherencia con los objetivos del negocio y su eficacia. 
  7. Todas las áreas deben monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes.