Establecer un marco integral de seguridad de la información (SI) que preserve la confidencialidad, integridad y disponibilidad de la información, promoviendo la cultura de la seguridad en todos los niveles de la organización con el compromiso integral de la mejora continua. Cumpliendo con las normativas aplicables y asegurando la continuidad de los servicios que presta Guandera SAS
Esta política se aplica a todas las operaciones y procesos relacionados con la gestión de la información en Guandera SAS con independencia de la forma en la que se procese, quien acceda a ella, el medio en el que se contenga o el lugar en el que se encuentre, ya se trate de información impresa o almacenada electrónicamente. Se incluye la protección de datos de clientes, socios comerciales y colaboradores y se extiende a todos los colaboradores, contratistas y terceros que manejen información en nombre de la organización. La política abarca la identificación de activos de información, la gestión de riesgos, la implementación de controles de seguridad, la formación y concienciación de colaboradores y la revisión y mejora continua de los sistemas y procedimientos de seguridad de la información(SI).
Guandera SAS reconoce la importancia crítica de la información en la era digital. La confidencialidad, integridad y disponibilidad de la información son fundamentales para el éxito de la organización, así como para el fortalecimiento de la confianza de nuestros clientes, colaboradores y la sociedad en general. Por esta razón, se ha establecido la Política general de seguridad de la información la cual será guía en la misión de salvaguardar la información en todas sus formas.
La presente, representa el compromiso con la protección de la información y la gestión de riesgos relacionados con la información. Define el enfoque de la organización para identificar, evaluar y mitigar las amenazas a la seguridad de la información (SI), al tiempo que establece estándares y prácticas para todos los miembros de la organización y fomenta una cultura de conciencia y responsabilidad. Cada colaborador y/o contratista es un defensor activo de la seguridad de la información.
Los objetivos de seguridad de la información (SI) de Guandera SAS se establecen como respuesta a las recomendaciones de las mejores prácticas de la SI recogidas en el estándar internacional ISO/IEC 27001:2022. Así mismo, están diseñados para asegurar el cumplimiento de la legislación vigente en materia de protección de datos personales y de las demás normativas que, en el ámbito de la SI, puedan impactar a la organización. Los objetivos de SI corresponden a:
Preservar la confidencialidad de la información de todas las partes interesadas a través de controles adecuados de acceso y manejo de datos.
Mantener la integridad de la información, asegurando que los datos no sean modificados de manera no autorizada y que se mantengan de forma precisa y completa.
Garantizar la disponibilidad continua de los sistemas y servicios críticos para evitar interrupciones en la operación de la organización.
Asegurar el cumplimiento de las leyes y regulaciones relacionadas con la SI, incluyendo pero sin limitarse a la protección de datos personales.
Identificar, evaluar y gestionar de manera proactiva los riesgos de SI para minimizar los posibles impactos adversos.
Promover la conciencia y la capacitación en SI entre los colaboradores y partes interesadas para fortalecer la cultura de seguridad
Establecer procedimientos claros de respuesta a incidentes para minimizar los efectos de cualquier incidente de seguridad y garantizar la pronta operatividad.
Evaluar y mejorar constantemente las prácticas de SI para mantener la alineación con las mejores prácticas de la industria y las cambiantes amenazas cibernéticas.
La seguridad de la información se entenderá como un proceso holístico, estructurado y complementado integralmente por elementos técnicos, humanos, materiales y organizacionales evitando, salvo en casos de urgencia o necesidad, cualquier actuación puntual o tratamiento coyuntural, la SI deberá considerarse como parte de la operativa habitual de Guandera SAS, estando presente y aplicándose durante todo el proceso de diseño, desarrollo y mantenimiento de los sistemas de información.
La SI deberá estar cimentada en el compromiso de la Alta gerencia y el apoyo de todos los directivos de forma que pueda estar coordinada e integrada con el resto de las iniciativas estratégicas y procesos para conformar un marco de actuación eficaz.
La organización llevará a cabo evaluaciones periódicas de riesgos de SI para identificar posibles amenazas y vulnerabilidades. Se implementarán controles adecuados para mitigar los riesgos y preservar la confidencialidad, integridad y disponibilidad de la información.
La organización establecerá controles de acceso sólidos para garantizar que solo las personas autorizadas tengan acceso a la información confidencial. Se asignan permisos de acceso de acuerdo con las responsabilidades laborales y se supervisan de forma continua.
Todos los colaboradores, contratistas, y terceros que manejen información en nombre de la organización recibirán formación en SI. Esto incluirá la concienciación sobre amenazas comunes, buenas prácticas y la importancia de mantener la SI.
La organización establecerá procedimientos claros para la notificación y gestión de incidentes de SI. Se investigarán todos los incidentes y se tomarán medidas correctivas y preventivas proporcionales a la valoración de la información y de los servicios afectados.
La organización revisará periódicamente la presente política y sus controles para asegurar su efectividad y relevancia. Se realizarán mejoras según el criterio del Líder de seguridad de la información en pro de mantener un alto nivel de seguridad.
Guandera SAS se compromete a velar por la seguridad de la información de todos los activos bajo su responsabilidad mediante las medidas que sean necesarias, siempre garantizando el cumplimiento de las distintas normativas y leyes aplicables.
Líder de seguridad de la información: responsable de definir, desarrollar y mantener la política, asegurándose que esta sea adecuada y oportuna según el desarrollo de la organización y de las regulaciones gubernamentales.
El cumplimiento de la presente política es responsabilidad de todos los colaboradores y partes interesadas de Guandera SAS. El líder de seguridad de la información supervisará de cerca el cumplimiento y hará revisiones periódicas de la política para garantizar su relevancia y efectividad.
El no cumplimiento de la presente política puede resultar en medidas disciplinarias y legales, según lo estipulado en el reglamento interno de trabajo y/o normatividad legal aplicable.
La política general de seguridad de la información entra en vigor a partir de la fecha de su aprobación por parte de La alta gerencia de Guandera SAS. Se mantendrá vigente hasta que sea revisada y actualizada según sea necesario para cumplir con los objetivos de seguridad de la información (SI).
La revisión de la presente política se realizará con periodicidad semestral, o con mayor frecuencia si se considera necesario debido a cambios significativos en el entorno de SI, en las operaciones de la organización o en la normativa aplicable.