POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

Contexto

S4E, desde su fundación en 2007, ha evolucionado como proveedor de soluciones tecnológicas, enfocándose en el modelamiento y gestión de procesos. En su compromiso con la mejora continua y la protección de la información, la Alta Dirección ha establecido un Sistema de Gestión de Seguridad de la Información (SGSI), cuyo alcance abarca el servicio de soporte a clientes en actividades de recepción, registro, procesamiento y respuesta de incidentes y requerimientos relacionados con productos informáticos y servicios.

Objetivo General

Establecer las bases para proteger la confidencialidad, integridad y disponibilidad de la información gestionada en el proceso de soporte a clientes, en cumplimiento con la norma ISO/IEC 27001:2022, requisitos legales, contractuales y de clientes.

Alcance

Aplica a todos los actores que participan en el SGSI de S4E, incluyendo directivos, personal interno y terceros autorizados que intervienen en el proceso de soporte al cliente.

Política de Seguridad de la Información

S4E, empresa especializada en herramientas tecnológicas para el modelamiento y la gestión de procesos, manifiesta el liderazgo y compromiso de su dirección en la protección de la información, promoviendo una cultura de seguridad en toda la organización.

En este sentido, declara su compromiso de:

Gestión de Riesgos: Se identifican, evalúan y tratan los riesgos que puedan afectar la confidencialidad, integridad y disponibilidad de la información.
Cumplimiento Normativo y Contractual: Se asegura el cumplimiento de todos los requisitos legales, reglamentarios y contractuales aplicables.
Capacitación y Concienciación: Se desarrollan programas permanentes de formación para reforzar la cultura de seguridad entre los colaboradores.
Mejora Continua: Se promueve la mejora continua del SGSI para adaptarse a los cambios internos y externos que puedan afectar la seguridad de la información.

S4E define y comunica las responsabilidades en materia de seguridad de la información a todos los niveles de la organización, asegurando que cada miembro conozca su rol. Asimismo, esta política es comunicada, mantenida disponible y comprendida por todas las partes interesadas pertinentes. Esta política está alineada con el contexto de la organización y constituye el marco para establecer y alcanzar los objetivos del SGSI.

Roles y Responsabilidades

Alta Dirección

Definir la política de seguridad de la información y facilitar los recursos y medios necesarios para la implementación, mantención y mejora continua del SGSI.

Comité de Seguridad de la Información

Establecer los mecanismos para la difusión e internalización de la política de seguridad de la información, así como controlar su cumplimiento.

Coordinadora SGSI

Mantener actualizada la información documentada asociada a la política de seguridad de la información.

Personal de S4E

Cumplir con la política de seguridad de la información y estar consciente de su contribución en la mantención y mejora continua del SGSI

Revisión de la Política de Seguridad de la Información

Esta política está aprobada y publicada por la Alta Dirección. La misma será revisada al menos una vez al año en las reuniones de revisión por la dirección o cuando se presente algún cambio que requiera su actualización y su adaptación inmediata.

Difusión de la Política de Seguridad de la Información

La organización realizará programas de difusión de este documento a todo su personal y se encontrará disponible, para todas las partes interesadas, en su página web.