1. Objetivo

Definir las políticas, responsabilidades, principios y directrices que deben cumplir las personas frente al uso de los activos con el fin de regular la gestión de la seguridad de la información, ciberseguridad y protección de la privacidad en DATAICO garantizando la confidencialidad, integridad y disponibilidad de la información de las partes interesadas. Está alineada con el objetivo de DATAICO de desarrollar sistemas de información seguros y fiables que soporten la gestión de documentos electrónicos, incluida la facturación electrónica. 

2. Alcance

Las políticas contenidas en este documento se establecen, aplican y deberán ser conocidas, aceptadas y cumplidas por todos los empleados, contratistas, practicantes, terceros, entre otros. El incumplimiento de las mismas se considerará una falta al sistema de gestión de seguridad de la información, de acuerdo al caso, podrá dar lugar a un proceso disciplinario para los empleados o una causa válida para terminación de contratos establecidos con los terceros involucrados, sin perjuicio de la iniciación de otro tipo de acciones a las que haya lugar. 

3. Política del sistema de gestión de seguridad de la información (SGSI)

DATAICO como empresa de desarrollo de sistemas informáticos y actividades de generación, transmisión, expedición, entrega y recepción de documentos electrónicos,  reconoce que la información es un activo fundamental para su funcionamiento y toma de decisiones.

Por consiguiente, DATAICO define como objetivo garantizar la seguridad de la información, la ciberseguridad y la protección de la privacidad. Para ello, cumple con la normatividad, reglamentación aplicable en materia de protección de datos personales, requisitos legales y contractuales, estándares de seguridad exigidos para la organización y directrices de la política de tratamiento de datos personales. Implementa medidas de control y seguridad robustas para minimizar los riesgos de exposición, difusión no autorizada, adulteración o pérdida de la información. Esta estrategia es parte de la responsabilidad social adquirida por DATAICO con sus clientes, al tratarse de sistemas críticos para la operación.

Para el desarrollo de la estrategia se implementa una cultura organizacional enfocada en identificar y evaluar los riesgos de acuerdo con los objetivos de DATAICO tomando como base los criterios de clasificación, evaluación y valoración, descritos en la metodología de riesgo para la definición de controles relacionados con la seguridad y la búsqueda hacia la mejora continua, teniendo en cuenta los requerimientos de nuestras partes interesadas y clientes para incrementar la credibilidad, la satisfacción, expectativas, la confianza de los procesos y garantizar la confidencialidad, integridad y disponibilidad de la información y de los activos tecnológicos.

El Sistema de Gestión de Seguridad de la Información (SGSI) de DATAICO se basa en un enfoque de mejora continua, asegurando que estrategias, controles y procesos sean revisados y optimizados de manera periódica. Se implementan mecanismos de monitoreo, auditorías y análisis de riesgos para fortalecer la efectividad del sistema, fortaleciendo la seguridad de la información y protección de la privacidad.

DATAICO implementa una cultura organizacional enfocada en la formación y sensibilización de colaboradores, garantizando el desarrollo de competencias que permitan gestionar y mitigar riesgos en seguridad de la información, ciberseguridad y protección de la privacidad. A través de capacitaciones periódicas y difusión de buenas prácticas, se promueve la identificación de amenazas, la aplicación de controles efectivos y el cumplimiento de las normativas vigentes.

Los objetivos de seguridad de la información son un pilar fundamental dentro de nuestro Sistema de Gestión de Seguridad de la Información (SGSI). Estos objetivos, alineados con la estrategia organizacional, son definidos anualmente con base en las necesidades de la organización, asegurando su pertinencia y efectividad. Su cumplimiento y evolución son monitoreados de manera periódica, garantizando así la mejora continua del SGSI. 

4. Directrices: Compromiso De La Dirección

La Alta Dirección de DATAICO aprueba esta Política como muestra de su compromiso y apoyo en el diseño e implementación de políticas eficientes que garanticen la seguridad de la información, la protección de la privacidad y calidad de los procesos de DATAICO. La Alta Dirección de la Entidad demuestran su compromiso a través de: 

• La revisión y aprobación de las Políticas concernientes al sistema de gestión de seguridad de la información (SGSI).. 
• La promoción activa de una cultura de seguridad y calidad. 
• La promoción y divulgación de las políticas a todos los colaboradores de DATAICO.
• El aseguramiento de los recursos adecuados para implementar y mantener las políticas.
• La verificación del cumplimiento de las políticas aquí mencionadas.

Con el objetivo de mantener alineadas las políticas con los procedimientos y actividades de DATAICO, estas deben ser revisadas anualmente o cada que se presenten cambios representativos que ameriten su revisión.

5. Sanciones Por Incumplimiento

El incumplimiento de las Políticas se gestiona mediante procedimientos administrativos, cuando se identifique un incumplimiento a la presente Política se deberá reportar al Director General de DATAICO utilizando los canales definidos para dicho fin, para los efectos de su competencia y atribuciones. Se consideran violaciones graves el robo, daño, divulgación de información restringida o confidencial de DATAICO o los delitos informáticos contemplados en el Artículo 269 de la ley 1273 de 2009.

Versión 1.4