Bogotá: Calle 79 #18-18 Oficina 503, Héroes // Tunja: Calle 15 # 7-29 Oficina 101, Barrio El Consuelo 

Conmutador: (1) 3476293 Celulares y WhatsApp: 3205921833 - 3172222995 - 3052550955 

 info@universaltruth.com.co

POLITICA MANEJO Y SEGURIDAD DE LA INFORMACIÓN

 

UNIVERSAL TRUTH, está comprometida en la gestión de estrategias que permitan garantizar que la información este siempre protegida, cualquiera que sea su forma, de ser compartida, comunicada o almacenada.

  • La información puede existir en diversas formas: impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostrada en proyecciones o en forma oral en las conversaciones.
  • La seguridad de la información es la protección de la información contra una amplia gama de amenazas con el fin de garantizar la continuidad del negocio, minimizar los riesgos empresariales y maximizar el retorno de las inversiones y oportunidades de negocio.

Alcance:

Todas las partes interesadas.

Objetivos de seguridad de la información:

  1. Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
  2. La protección de la confidencialidad de la información relacionada con los clientes y con la ejecución de proyectos y/o actividades en virtud de solicitudes de los clientes.
  3. La conservación de la integridad de los registros asociados al objeto social de la organización.
  4. Los servicios Web de acceso público y las redes internas cumplen con las especificaciones de disponibilidad requeridas.
  5. Entender y dar cobertura a las necesidades de todas las partes interesadas.

Principios de seguridad de la información:

  1. Esta organización afronta la toma de riesgos y tolera aquellos que, en base a la información disponible, son comprensibles, controlados y tratados cuando es necesario.
  2. Todo el personal será informado y responsable de la seguridad de la información, según sea relevante para el desempeño de su trabajo.
  3. Se dispondrá de financiación para la gestión operativa de los controles relacionados con la seguridad de la información y en los procesos de gestión para su implantación y mantenimiento.
  4. Se tendrán en cuenta aquellas posibilidades de fraude relacionadas con el uso abusivo de los sistemas de información dentro de la gestión global de los sistemas de información.
  5. Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no aceptable.
  6. Los criterios para la clasificación y la aceptación del riesgo se encuentran referenciados en el procedimiento de manejo y seguridad de la información.
  7. Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán toleradas.

Responsabilidades:

  1. El equipo directivo es el responsable de asegurar que la seguridad de la información se gestiona adecuadamente en toda la organización.
  2. Cada gerente es responsable de garantizar que las personas que trabajan bajo su control protegen la información de acuerdo con las normas establecidas por la organización.
  3. El responsable de seguridad asesora al equipo directivo, proporciona apoyo especializado al personal de la organización y garantiza que los informes sobre la situación de la seguridad de la información están disponibles.
  4. Cada miembro del personal tiene la responsabilidad de mantener la seguridad de información dentro de las actividades relacionadas con su trabajo.

Políticas relacionadas: A continuación, se detallan aquellas políticas que proporcionan principios y guía en aspectos específicos de la seguridad de la información:

  • Política de manejo de información y habeas data.

 

Actualización: Bogotá, 02 enero 2020.

 

 

MABEL NAVARRO

Representante legal

Design by: www.diablodesign.eu