1. POLÍTICA GENERAL DE LA SEGURIDAD DE LA INFORMACIÓN
SIESA reconoce la importancia de preservar la Confidencialidad, Integridad, y Disponibilidad de la información concerniente a las partes interesadas en el servicio de documentos electrónicos asociados a la facturación electrónica y su continua evolución, mediante la gestión de los riesgos e incidentes de seguridad de la información y el mantenimiento y aseguramiento de la infraestructura tecnológica buscando siempre el cumplimiento de los requisitos de las partes interesadas, incluyendo los legales, reglamentarios y demás aspectos aplicables al Sistema de Gestión de Seguridad de la Información.
Promueve entre sus empleados, contratistas y demás partes interesadas que tengan acceso a sus activos de información, la formación de una cultura de seguridad de la información y la toma de conciencia sobre la importancia de la implementación de los controles y demás lineamientos que permitan preservar los principios de seguridad de la información y proteger la información propia como la de sus clientes, proveedores, colaboradores y grupos de interés, contribuyendo de esta forma, con el logro de objetivos estratégicos y la mejora continua del Sistema de Gestión de Seguridad de la Información –
SGSI.
2. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN
Para dar cumplimiento a la Política General de Seguridad de la Información, SIESA
establece los siguientes objetivos de seguridad de la información:
- Gestionar los riesgos de seguridad de la información, pertinentes a las partes interesadas en SIESA, a través de la implementación de las opciones de tratamiento y los controles aplicables.
- Gestionar los incidentes que afecten la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de los procedimientos establecidos.
- Mejorar el desempeño del Sistema de Gestión de Seguridad de la Información por medio del mejoramiento del nivel de madurez de los controles existentes y los nuevos que se deban implementar, optimizando los recursos para mostrar la evolución de cada uno de los controles de seguridad de la información.
- Propiciar la cultura de seguridad de la información a través de la formación y la toma de conciencia de acuerdo a los planes establecidos.
- Mantener la infraestructura tecnológica adecuada, que permita asegurar la confidencialidad, integridad y disponibilidad de la información por medio de la identificación de mejoras, correcciones, monitoreo y seguimiento de los activos de información.
3. CUMPLIMIENTO
Esta política es de cumplimiento obligatorio por parte de todo el personal interno, externo y proveedores de la organización que tenga acceso a los diferentes activos de información de SIESA.
4. REVISIÓN, ACTUALIZACIÓN Y SEGUIMIENTO.
La presente política debe ser revisada a intervalos planificados, o si ocurren cambios significativos de carácter legal, reglamentario o de negocio para asegurar su conveniencia, adecuación y eficacia continúas, y se debe hacer seguimiento al cumplimiento de las disposiciones aquí contenidas.
5. CONTROL DE CAMBIOS
FECHA DE ACTUALIZACIÓN | VERSIÓN | DESCRIPCIÓN DEL CAMBIO |
| 02/01/2020 | 01 | Creación del documento |
| 18/09/2020 | 02 | Se incluye la corrección a las fallas en los objetivos. |
| 26/03/2021 | 03 | Se revisa la política, ortografía y Gramática. Se cambia el cargo de quien actualiza el documento. |
25/06/2021 | 04 | Se cambia los cargos que hacen la gestión de actualización, revisión y aprobación, retirando los nombres y dejando solo cargos. |
03/06/2022 | 05 |
|
13/06/2023 | 06 |
|
16/05/2024 | 07 |
|