Política General de Seguridad de la Información

El propósito de esta POLÍTICA es proveer una orientación y apoyo para garantizar la Seguridad de la Información de la Compañía y de nuestros Clientes, soportando la misión y objetivos organizacionales de Gtd Colombia.

 

Esta POLÍTICA aplica a Colaboradores, Proveedores y Clientes, que tengan acceso directo o indirecto a los activos de información de Gtd Colombia.

  • Gtd Colombia cuenta con un Comité de Seguridad de la Información, que es el responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de Gtd Colombia.
  • Los activos de información de Gtd Colombia, son identificados y clasificados para establecer los mecanismos de protección necesarios.
  • Gtd Colombia cuenta con controles para proteger la información de violaciones de autenticidad, accesos no autorizados, la perdida de integridad y garantizan la disponibilidad requerida por los Clientes.
  • Todos los funcionarios y/o contratistas son responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido.
  • Gtd Colombia efectúa auditorías y controles periódicos sobre el modelo de Gestión de Seguridad de la Información
  • Únicamente se permite el uso de software autorizado que haya sido adquirido legalmente.
  • Gtd Colombia cuenta con procesos y programas de Seguridad de la Información que apoyan la misión y continuidad de negocio garantizando a la organización y a nuestros Clientes el alcance de los objetivos corporativos.
  • Gtd Colombia garantiza el cumplimiento de los Requisitos de Seguridad de la Información, ajustándose a su visión, objetivos estratégicos, obligaciones contractuales, las leyes y regulaciones del mercado vigentes.
  • Gtd Colombia realiza una adecuada gestión, valoración y aceptación de niveles de riesgo, acorde con los objetivos del negocio y valoración de los activos de información.
  • Gtd Colombia asegura el acceso a los activos de información mediante acuerdos de confidencialidad con colaboradores, aliados y terceros para resguardar nuestro “know how” como activo de la Compañía
  • Es responsabilidad de todo el personal, directivos, coordinadores, terceros y aliados estratégicos, reportar incidentes de seguridad que puedan atentar contra la Seguridad de la Información de la Compañía, atender a capacitaciones o sesiones de concientización y el cumplimiento de las POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN que apliquen acorde con el nivel de acceso e interacción con los activos de información de Gtd Colombia.
  • Gtd Colombia establece y registra programas de capacitación y concientización en las Áreas de Seguridad de la Información a todo nivel de la Compañía y cuando aplique a terceras partes.
  • Gtd Colombia cuenta Políticas específicas acorde con el nivel de relación con la organización, ubicación física y convenios corporativos que se dan a conocer acorde con la interacción entre los interesados.
  • Las POLÍTICAS DE SEGURIDAD deben ser comunicadas a colaboradores y terceros para asegurar la debida Gestión de la Seguridad de la Información de Gtd Colombia y su revisión se realiza mínimo una vez al año o cuando haya cambios significativos en la Compañía con el fin de asegurar su conveniencia, adecuación y eficacia.
  • La trasgresión de las POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN está sujeta a la aplicación de procesos disciplinarios que puede conllevar a la terminación del vínculo contractual y/o la aplicación de las leyes vigentes en temas de seguridad de la información, protección de datos y derechos intelectuales.
  • Gtd Colombia cuenta con Políticas Específicas y un conjunto de estándares y procedimientos que soportan la Política Corporativa
  • Todo cambio de la POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN es aprobado por el Comité de Seguridad de la Información
  • Cualquier inquietud acerca de la aplicabilidad de las Políticas debe ser comunicada al Área de Seguridad de la Información al correo electrónico seguinfo@gtdflywan.com