• 0
  • 0

    • POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

    GT GROUP COLOMBIA SAS

    Versión: 1.0


    1. Propósito

    El propósito de esta política es establecer los lineamientos necesarios para garantizar la protección de la información manejada por GT Group Colombia SAS, asegurando la confidencialidad, integridad y disponibilidad de los datos, especialmente en el marco de los servicios de facturación electrónica y otros relacionados con la DIAN.

    2. Alcance

    Esta política aplica a todos los empleados, contratistas, proveedores, sistemas y procesos de GT Group Colombia SAS relacionados con la gestión de información y servicios tecnológicos.

    3. Definiciones

    • Confidencialidad: Garantizar que solo personas autorizadas accedan a la información.
    • Integridad: Asegurar que la información es precisa, completa y está protegida contra modificaciones no autorizadas.
    • Disponibilidad: Asegurar que la información esté accesible para usuarios autorizados cuando la necesiten.
    • Datos Sensibles: Información protegida por ley, como los datos personales y financieros de los clientes.

    4. Principios Rectores

    1. Cumplimiento Legal: Cumplir con la Ley 1581 de 2012, el Decreto 1377 de 2013 y las regulaciones de la DIAN.
    2. Protección de Datos: Garantizar el correcto manejo y tratamiento de datos personales y empresariales.
    3. Gestión de Riesgos: Implementar medidas para identificar, evaluar y mitigar riesgos relacionados con la seguridad de la información.

    5. Roles y Responsabilidades

    • Comité de Seguridad de la Información: Supervisar la implementación, mantenimiento y mejora de esta política.
    • Responsable de Seguridad de la Información (RSI): Velar por la correcta aplicación de los controles de seguridad.
    • Empleados y Contratistas: Cumplir con los lineamientos establecidos y reportar cualquier incidente de seguridad.
    • Proveedores: Asegurar el cumplimiento de esta política y firmar acuerdos de confidencialidad.

    6. Gestión de Accesos

    1. Los accesos a sistemas críticos (facturación electrónica, bases de datos, servidores) estarán restringidos por roles y niveles de autorización.
    2. Todo usuario debe contar con credenciales únicas y seguras. Las contraseñas deben renovarse periódicamente.
    3. Los accesos serán auditados regularmente y se revocarán cuando un empleado o contratista termine su relación con la empresa.

    7. Protección de Datos Personales

    GT Group Colombia SAS se compromete a:

    • Solicitar y procesar únicamente los datos necesarios para la prestación del servicio.
    • Obtener el consentimiento previo, expreso e informado de los titulares de los datos.
    • Implementar medidas técnicas y organizativas para proteger los datos contra pérdida, robo o acceso no autorizado.
    • Garantizar el derecho de los titulares a consultar, actualizar y eliminar sus datos.

    8. Uso Aceptable de los Recursos Tecnológicos

    • Los recursos tecnológicos solo deben ser utilizados para fines laborales.
    • Está prohibido instalar software no autorizado o realizar actividades que comprometan la seguridad de los sistemas.
    • El uso del correo electrónico corporativo debe estar alineado con las políticas de confidencialidad.

    9. Gestión de Incidentes de Seguridad

    • Definición: Un incidente es cualquier evento que comprometa la seguridad de la información.
    • Procedimiento:
      1. Reportar el incidente al RSI o al área designada.
      2. Registrar el incidente, incluyendo detalles de fecha, hora y descripción.
      3. Realizar una investigación y aplicar medidas correctivas.

    10. Capacitación y Concientización

    Se realizarán capacitaciones periódicas a todo el personal sobre:

    • Buenas prácticas en seguridad de la información.
    • Manejo de datos personales y cumplimiento de normativas de protección de datos.
    • Prevención de incidentes como phishing, malware y accesos no autorizados.

    11. Monitoreo y Auditorías

    1. Los sistemas serán monitoreados continuamente para detectar vulnerabilidades o accesos no autorizados.
    2. Se realizarán auditorías internas anuales para evaluar el cumplimiento de esta política.
    3. Se generarán reportes de cumplimiento para clientes y entes reguladores, como la DIAN.

    12. Sanciones

    El incumplimiento de esta política dará lugar a sanciones disciplinarias de acuerdo con el Reglamento Interno de Trabajo y las leyes laborales vigentes. En casos graves, se procederá a acciones legales.

    13. Revisión y Actualización

    Esta política será revisada anualmente o cuando se presenten cambios en el entorno tecnológico, normativo o de riesgos.

    Aprobado por: Luis Carlos Gómez

    Gerente General

    GT Group Colombia SAS

    To install this Web App in your iPhone/iPad press and then Add to Home Screen.