C3. Consultores de Control y Cumplimiento

POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

 

1.0 DESTINATARIOS 

A todos los TRABAJADORES, personal vinculado laboralmente a la empresa, prestadores de servicios y contratistas de la empresa C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S.

2.0  OBJETIVO

A continuación, la empresa C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S., presenta la política de SEGURIDAD DE LA INFORMACIÓN para sus TRABAJADORES, la cual es aplicable para todos los TRABAJADORES directos de la organización y prestadores de servicio en virtud de la función realizada.

La dirección de C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S., entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, lo anterior enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

Para C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S., la protección de la información se enfoca en la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática y con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de esta, acorde con las necesidades de los diferentes grupos de interés identificados.

La Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de la gerencia y equipo directivo de C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. con respecto a la protección de los activos de información (los trabajadores, contratistas, terceros, los procesos, las tecnologías de información incluido el hardware y el software), que soportan los procesos de la empresa y apoyan la implementación del Sistema de Gestión de Seguridad de la Información, por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.

3.0 OBJETIVOS ESPECIALES DE LA SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

La empresa C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S., para asegurar la dirección estratégica de la presente política, establece la compatibilidad de la misma con la seguridad y los objetivos de seguridad de la información, estos últimos correspondientes a:

  1. Minimizar el riesgo de los procesos de la
  2. Cumplir con los principios de seguridad de la información.
  3. Cumplir con los principios de la función
  4. Mantener la confianza de los trabajadores, contratistas y
  5. Apoyar la innovación tecnológica.
  6. Implementar el sistema de gestión de seguridad de la información.
  7. Proteger los activos de información.
  8. Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  9. Fortalecer la cultura de seguridad de la información en los trabajadores, terceros, aprendices, practicante, contratistas, prestadores de servicios y clientes de CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S.
  10. Garantizar la continuidad del negocio frente a
  11. Evitar el inicio y tramite de procesos relacionados con pago de multas, procesos judiciales, sanciones o relacionados por parte de los clientes de CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S.
4.0 ALCANCE/APLICABILIDAD

Esta política aplica a toda la empresa C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S., sus trabajadores, contratistas y terceros.

5.0 NIVEL DE CUMPLIMIENTO

Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento un 100% de la política.

A continuación, se establecen las 12 políticas de seguridad que soportan el SGSI que tiene vigente la empresa C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. y que son de obligatorio cumplimiento por parte de los los TRABAJADORES, personal vinculado laboralmente a la empresa, prestadores de servicios y contratistas de la empresa C3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S.

CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros organizados, atendiendo a las necesidades del negocio y a los requerimientos regulatorios que le aplican a su naturaleza.

  1. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los trabajadores, contratistas o
  2. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. protegerá la información generada, procesada o resguardada por los procesos de negocio y activos de información que hacen parte de estos.
  3. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  4. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. protegerá su información de las amenazas originadas por parte del trabajador.
  5. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  6. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  7. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. implementará control de acceso a la información, sistemas y recursos de red.
  8. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  9. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información, una mejora efectiva de su modelo de seguridad.
  10. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos.
  11. CONSULTORES DE CONTROL Y CUMPLIMIENTO S.A.S. garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

NOTA: El incumplimiento a la política de Seguridad y Privacidad de la Información por parte de los TRABAJADORES, traerá consigo, las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere. De manera adicional, es considerado como una falta grave para la empresa y una justa causal de terminación del contrato motivo por el cual el EMPLEADOR podrá dar por terminado la relación laboral en cualquier momento.

6.0 VIGENCIA

La presente política tendrá vigencia desde el día de su divulgación y hasta tanto se notifique una nueva política que sustituya la presente.

Cordialmente, REPRESENTANTE LEGAL