Política de seguridad de la información

1.     Propósito

El propósito de esta política es establecer los lineamientos generales para proteger la confidencialidad, integridad, disponibilidad y privacidad de la información administrada por Prindel S.A., reflejando el compromiso ineludible de la organización con su protección frente a una amplia gama de amenazas. Asimismo, promueve el establecimiento, seguimiento y mejora continua de los controles necesarios para garantizar el cumplimiento de los requisitos legales, contractuales y regulatorios aplicables, fortaleciendo la confianza de nuestros clientes, empleados y demás partes interesadas.

3. Principios de la Seguridad de la Información

1. Confidencialidad: La información será accesible solo para personas autorizadas.
2. Integridad: La información y los sistemas serán precisos, completos y confiables.
3. Disponibilidad: La información y los servicios estarán disponibles cuando se requieran.
4. Legalidad y ética: Todos los procesos cumplirán con las leyes, regulaciones y contratos aplicables.
5. Mejora continua: Se mantendrá un ciclo de mejora constante en el SGSI bajo el enfoque ciclo PHVA.

4. Objetivos de Seguridad de la Información

1. Proteger la información de accesos no autorizados, pérdidas o alteraciones.
2. Asegurar la continuidad de los servicios y operaciones críticas.
3. Mantener la conformidad con los requisitos legales y contractuales.
4. Fomentar la concientización y responsabilidad en seguridad de la información.
5. Revisar periódicamente los riesgos y controles del SGSI para garantizar su eficacia.

5. Compromisos de la Alta Dirección

1. Proveer los recursos necesarios para la implementación, mantenimiento y mejora del SGSI.
2. Apoyar los roles y responsabilidades definidos en materia de seguridad de la información.
3. Promover una cultura de seguridad a través de capacitación y comunicación continua.
4. Aprobar y revisar periódicamente la presente política y los objetivos del SGSI.
5. Asegurar la integración del SGSI con otros sistemas de gestión existentes (calidad, continuidad, etc.).

6. Roles y Responsabilidades

1. Oficial de Seguridad de la Información (CISO): Coordina la implementación del SGSI, monitorea el cumplimiento y propone mejoras.
2. Gerentes y líderes de área: Garantizan que los controles de seguridad se apliquen en sus procesos.
3. Usuarios y colaboradores: Protegen la información que manejan y cumplen con las políticas establecidas.
4. Proveedores: Cumplen los requisitos contractuales de seguridad establecidos por la organización.

7. Cumplimiento y sanciones

El incumplimiento de esta política o de los procedimientos derivados podrá resultar en acciones disciplinarias, conforme a los reglamentos internos y la legislación vigente, sin perjuicio de otras sanciones legales que correspondan.

8. Revisión y actualización

Esta política será revisada al menos una vez al año o cuando ocurran cambios significativos en el entorno, los riesgos o la estructura de la organización. Las revisiones serán aprobadas por la Alta Dirección y comunicadas a todo el personal.

9. Relación entre políticas y la declaración de aplicabilidad

En cumplimiento con los controles establecidos en la Declaración de Aplicabilidad, Prindel S.A. implementará y divulgará las políticas específicas que garanticen su adecuado cumplimiento. Estas políticas estarán alineadas con los objetivos del Sistema de Gestión de Seguridad de la Información y se aplicarán de manera transversal en todos los procesos de la organización, promoviendo la responsabilidad, la mejora continua y el compromiso de cada colaborador en la protección de la información.

9. Referencias

• ISO/IEC 27001:2022 – Sistemas de Gestión de Seguridad de la Información.
• ISO/IEC 27002:2022 – Controles de Seguridad de la Información.
• Legislación colombiana vigente sobre protección de datos personales – Ley 1581/2012

10. Aprobación

HÉCTOR HUGO PEÑA ARDILA

REPRESENTANTE LEGAL SUPLENTE