Política de seguridad de la información

      1. POLÍTICA GENERAL DE LA SEGURIDAD DE LA INFORMACIÓN

      SIESA reconoce la importancia de preservar la Confidencialidad, Integridad, y Disponibilidad de la información concerniente a las partes interesadas en el servicio de documentos electrónicos asociados a la facturación electrónica y su continua evolución, mediante la gestión de los riesgos e incidentes de seguridad de la información y el mantenimiento y aseguramiento de la infraestructura tecnológica buscando siempre el cumplimiento de los requisitos de las partes interesadas, incluyendo los legales, reglamentarios y demás aspectos aplicables al Sistema de Gestión de Seguridad de la Información.

      Promueve entre sus empleados, contratistas y demás partes interesadas que tengan acceso a sus activos de información, la formación de una cultura de seguridad de la información y la toma de conciencia sobre la importancia de la implementación de los controles y demás lineamientos que permitan preservar los principios de seguridad de la información y proteger la información propia como la de sus clientes, proveedores, colaboradores y grupos de interés, contribuyendo de esta forma, con el logro de objetivos estratégicos y la mejora continua del Sistema de Gestión de Seguridad de la Información –
      SGSI.

      2. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

      Para dar cumplimiento a la Política General de Seguridad de la Información, SIESA
      establece los siguientes objetivos de seguridad de la información:

      • Gestionar los riesgos de seguridad de la información, pertinentes a las partes interesadas en SIESA, a través de la implementación de las opciones de tratamiento y los controles aplicables.
      • Gestionar los incidentes que afecten la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de los procedimientos establecidos.
      • Mejorar el desempeño del Sistema de Gestión de Seguridad de la Información por medio del mejoramiento del nivel de madurez de los controles existentes y los nuevos que se deban implementar, optimizando los recursos para mostrar la evolución de cada uno de los controles de seguridad de la información.
      • Propiciar la cultura de seguridad de la información a través de la formación y la toma de conciencia de acuerdo a los planes establecidos.
      • Mantener la infraestructura tecnológica adecuada, que permita asegurar la confidencialidad, integridad y disponibilidad de la información por medio de la identificación de mejoras, correcciones, monitoreo y seguimiento de los activos de información.

      3. CUMPLIMIENTO

      Esta política es de cumplimiento obligatorio por parte de todo el personal interno, externo y proveedores de la organización que tenga acceso a los diferentes activos de información de SIESA.

      4. REVISIÓN, ACTUALIZACIÓN Y SEGUIMIENTO.

      La presente política debe ser revisada a intervalos planificados, o si ocurren cambios significativos de carácter legal, reglamentario o de negocio para asegurar su conveniencia, adecuación y eficacia continúas, y se debe hacer seguimiento al cumplimiento de las disposiciones aquí contenidas.

      5. CONTROL DE CAMBIOS

      FECHA DE

      ACTUALIZACIÓN

      VERSIÓNDESCRIPCIÓN DEL CAMBIO
      02/01/202001Creación del documento
      18/09/202002Se incluye la corrección a las fallas en los objetivos.
      26/03/202103Se revisa la política, ortografía y Gramática.
      Se cambia el cargo de quien actualiza el documento.

      25/06/2021

      04

      Se cambia los cargos que hacen la gestión de actualización, revisión y aprobación, retirando
      los nombres y dejando solo cargos.

      03/06/2022

      05

      • Cambio de Formato
      • Actualización de la cláusula de confidencialidad de la política.
      • Mejoramiento en la redacción de los objetivos 2,3,4, y 5..

      13/06/2023

      06

      • Cambio de Logo y Colores Institucionales
      • Se elimina la clausula de Confidencialidad dado que es un documento clasificado como Publico, no
        es necesaria.
      • Cambio del Cargo de quien revisa, quedando el cargo del Director de BI-Mireya Botero.

      16/05/2024

      07

      • Se ajusta la redacción de la política, se incluye el marco de referencia para establecer los objetivos de seguridad de la información.
      • Se incluye el capítulo de revisión, actualización y seguimiento.