Política de seguridad
de la información
SIESA S.A.S. reconoce la importancia de preservar la Confidencialidad, Integridad, y Disponibilidad de la información concerniente a las partes interesadas en el servicio de documentos electrónicos asociados a la facturación electrónica y su continua evolución, mediante la gestión de los riesgos e incidentes de seguridad de la información y el mantenimiento y aseguramiento de la infraestructura tecnológica buscando siempre el cumplimiento de los requisitos de las partes interesadas, incluyendo los legales, reglamentarios y demás aspectos aplicables al Sistema de Gestión de Seguridad de la Información.
Promueve entre sus empleados, contratistas y demás partes interesadas que tengan acceso a sus activos de información, la formación de una cultura de seguridad de la información y la toma de conciencia sobre la importancia de la implementación de los controles y demás lineamientos que permitan preservar los principios de seguridad de la información y proteger la información propia como la de sus clientes, proveedores, colaboradores y grupos de interés, contribuyendo de esta forma, con el logro de objetivos estratégicos y la mejora continua del Sistema de Gestión de Seguridad de la Información – SGSI.
Para dar cumplimiento a la Política General de Seguridad de la Información, SIESA establece los siguientes objetivos de seguridad de la información:
- Gestionar los riesgos de seguridad de la información, pertinentes a las partes interesadas en SIESA, a través de la implementación de las opciones de tratamiento y los controles aplicables.
- Gestionar los incidentes que afecten la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de los procedimientos establecidos.
- Mejorar el desempeño del Sistema de Gestión de Seguridad de la Información por medio del mejoramiento del nivel de madurez de los controles existentes y los nuevos que se deban implementar, optimizando los recursos para mostrar la evolución de cada uno de los controles de seguridad de la información.
- Propiciar la cultura de seguridad de la información a través de la formación y la toma de conciencia de acuerdo a los planes establecidos.
- Mantener la infraestructura tecnológica adecuada, que permita asegurar la confidencialidad, integridad y disponibilidad de la información por medio de la identificación de mejoras, correcciones, monitoreo y seguimiento de los activos de información.
Esta política es de cumplimiento obligatorio por parte de todo el personal interno, externo y proveedores de la organización que tenga acceso a los diferentes activos de información de SIESA.