POLÍTICA GENERAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
DIGITAL PROFIT COLOMBIA S.A.S.
1. POLÍTICA GENERAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Dentro del marco del Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001:2022, la Alta Dirección de DIGITAL PROFIT COLOMBIA S.A.S, reconoce la Seguridad de la Información como un pilar estratégico para el cumplimiento de sus objetivos organizacionales y manifiesta su total compromiso con su implementación, mantenimiento y mejora continua.
DIGITAL PROFIT COLOMBIA S.A.S, reconoce que la información es un activo fundamental para la prestación de sus servicios, la continuidad del negocio y la toma de decisiones. En consecuencia, se compromete a implementar las medidas técnicas, organizativas y administrativas necesarias para protegerla, garantizar el cumplimiento del núcleo de su negocio y asegurar el normal desarrollo de sus actividades y servicios. Para ello, la Alta Dirección se compromete a proporcionar los recursos humanos, técnicos y financieros necesarios para el funcionamiento y mejora continua del SGSI.
Esta Política aplica a toda la organización, a sus recursos tecnológicos y humanos, a la totalidad de los procesos internos, así como a proveedores, clientes y demás partes interesadas que de alguna manera accedan, reciban, transmitan, procesen o almacenen información de DIGITAL PROFIT COLOMBIA S.A.S.
En este sentido, DIGITAL PROFIT COLOMBIA S.A.S, se compromete a proteger, preservar y asegurar la Confidencialidad, Integridad y Disponibilidad de sus activos de información, definiendo las políticas, directrices y procedimientos que serán de obligatorio cumplimiento para funcionarios, contratistas, proveedores, clientes y demás partes interesadas. Asimismo, promueve el fortalecimiento y mejora continua de la cultura de Seguridad de la Información en toda la organización.
DIGITAL PROFIT COLOMBIA S.A.S, implementa un modelo de Gestión de Seguridad de la Información como una herramienta que permite identificar, analizar y minimizar los riesgos a los que se encuentra expuesta la información, fomentar una cultura de seguridad y garantizar el cumplimiento de los requisitos legales, reglamentarios, contractuales y normativos aplicables.
Objetivos de la Seguridad de la Información
DIGITAL PROFIT COLOMBIA S.A.S, establece los objetivos de Seguridad de la Información medibles y coherentes con la estrategia organizacional, entre los cuales se incluyen:
- Gestionar la seguridad de la información en su componente tecnológico, garantizando la confidencialidad, integridad y disponibilidad de la información, mediante la actualización periódica de las políticas, controles y responsabilidades de los usuarios, conforme a los requisitos aplicables al uso de la información digital y no digital.
- Desarrollar y fortalecer una cultura de Seguridad de la Información como medida preventiva para mitigar los riesgos que puedan afectar la información digital y no digital, estableciendo un lenguaje común y prácticas coherentes en toda la organización.
- Fortalecer la gestión de los riesgos asociados a la Seguridad de la Información digital y no digital, asegurando que estos sean identificados, evaluados, tratados y monitoreados de manera estructurada, repetible, eficiente, documentada y adaptada a los cambios del entorno, la tecnología y el negocio.
La presente Política es de obligatorio conocimiento y cumplimiento por parte de todo el personal de DIGITAL PROFIT COLOMBIA S.A.S, comprendido dentro del alcance del SGSI. Esta política será revisada periódicamente para asegurar su vigencia, adecuación y eficacia; cualquier modificación deberá ser aprobada por el Comité de Seguridad de la Información y la Alta Dirección.