Política de seguridad de la información

1. POLÍTICA GENERAL DE LA SEGURIDAD DE LA INFORMACIÓN

SIESA reconoce la importancia de preservar la Confidencialidad, Integridad, y Disponibilidad de la información concerniente a las partes interesadas en el servicio de documentos electrónicos asociados a la facturación electrónica y su continua evolución, mediante la gestión de los riesgos e incidentes de seguridad de la información y el mantenimiento y aseguramiento de la infraestructura tecnológica buscando siempre el cumplimiento de los requisitos de las partes interesadas, incluyendo los legales, reglamentarios y demás aspectos aplicables al Sistema de Gestión de Seguridad de la Información.

Promueve entre sus empleados, contratistas y demás partes interesadas que tengan acceso a sus activos de información, la formación de una cultura de seguridad de la información y la toma de conciencia sobre la importancia de la implementación de los controles y demás lineamientos que permitan preservar los principios de seguridad de la información y proteger la información propia como la de sus clientes, proveedores, colaboradores y grupos de interés, contribuyendo de esta forma, con el logro de objetivos estratégicos y la mejora continua del Sistema de Gestión de Seguridad de la Información –
SGSI.

2. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

Para dar cumplimiento a la Política General de Seguridad de la Información, SIESA
establece los siguientes objetivos de seguridad de la información:

  • Gestionar los riesgos de seguridad de la información, pertinentes a las partes interesadas en SIESA, a través de la implementación de las opciones de tratamiento y los controles aplicables.
  • Gestionar los incidentes que afecten la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de los procedimientos establecidos.
  • Mejorar el desempeño del Sistema de Gestión de Seguridad de la Información por medio del mejoramiento del nivel de madurez de los controles existentes y los nuevos que se deban implementar, optimizando los recursos para mostrar la evolución de cada uno de los controles de seguridad de la información.
  • Propiciar la cultura de seguridad de la información a través de la formación y la toma de conciencia de acuerdo a los planes establecidos.
  • Mantener la infraestructura tecnológica adecuada, que permita asegurar la confidencialidad, integridad y disponibilidad de la información por medio de la identificación de mejoras, correcciones, monitoreo y seguimiento de los activos de información.

3. CUMPLIMIENTO

Esta política es de cumplimiento obligatorio por parte de todo el personal interno, externo y proveedores de la organización que tenga acceso a los diferentes activos de información de SIESA.

4. REVISIÓN, ACTUALIZACIÓN Y SEGUIMIENTO.

La presente política debe ser revisada a intervalos planificados, o si ocurren cambios significativos de carácter legal, reglamentario o de negocio para asegurar su conveniencia, adecuación y eficacia continúas, y se debe hacer seguimiento al cumplimiento de las disposiciones aquí contenidas.

5. CONTROL DE CAMBIOS

FECHA DE

ACTUALIZACIÓN

VERSIÓNDESCRIPCIÓN DEL CAMBIO
02/01/202001Creación del documento
18/09/202002Se incluye la corrección a las fallas en los objetivos.
26/03/202103Se revisa la política, ortografía y Gramática.
Se cambia el cargo de quien actualiza el documento.

25/06/2021

04

Se cambia los cargos que hacen la gestión de actualización, revisión y aprobación, retirando
los nombres y dejando solo cargos.

03/06/2022

05

  • Cambio de Formato
  • Actualización de la cláusula de confidencialidad de la política.
  • Mejoramiento en la redacción de los objetivos 2,3,4, y 5..

13/06/2023

06

  • Cambio de Logo y Colores Institucionales
  • Se elimina la clausula de Confidencialidad dado que es un documento clasificado como Publico, no
    es necesaria.
  • Cambio del Cargo de quien revisa, quedando el cargo del Director de BI-Mireya Botero.

16/05/2024

07

  • Se ajusta la redacción de la política, se incluye el marco de referencia para establecer los objetivos de seguridad de la información.
  • Se incluye el capítulo de revisión, actualización y seguimiento.