Política de los sistemas de gestión (SGSI-SGC)

 

DATAICO como empresa de desarrollo de sistemas informáticos y actividades de generación, transmisión, expedición, entrega y recepción de documentos electrónicos,  reconoce que la información es un activo fundamental para su funcionamiento y toma de decisiones.

Por consiguiente, DATAICO define como objetivo proteger la información contra diversas amenazas e implementa el Sistema de Gestión de Seguridad de la Información como una estrategia para garantizar la continuidad del negocio, minimizar los riesgos, reducir el impacto ocasionado por la materialización de incidentes de seguridad, establecer mecanismos de monitoreo, prevención, minimización de riesgos y vulnerabilidades en la infraestructura tecnológica, alineándose con los estándares de cumplimiento legales y regulatorios. 

De igual manera, y teniendo como uno de los stakeholders principales de la compañía a los clientes, implementa el Sistema de Gestión de calidad con el fin de establecer el conjunto de normas, procesos y procedimientos que permitan planificar y ejecutar las actividades principales en pro de la satisfacción del cliente.

 DATAICO al encargarse de la generación, transmisión, expedición, entrega y recepción de documentos electrónicos define como objetivo cumplir con la normatividad y reglamentación relacionada con la protección de datos personales y las aplicables a la organización, adoptando las medidas de control y de seguridad de la información para minimizar los riesgos de exposición, difusión, adulteración o pérdida de estos datos. Esta estrategia es parte de la responsabilidad social adquirida por DATAICO con sus clientes, al tratarse de sistemas críticos para la operación

Para el desarrollo de la estrategia se implementará una cultura organizacional enfocada en identificar y evaluar los riesgos de acuerdo con los objetivos de DATAICO tomando como base los criterios de clasificación, evaluación y valoración, descritos en la metodología de riesgo para la definición de controles relacionados con la seguridad y la búsqueda hacia la mejora continua, teniendo en cuenta los requerimientos de nuestras partes interesadas y clientes para incrementar la credibilidad, la satisfacción, expectativas, la confianza de los procesos y garantizar la confidencialidad, integridad y disponibilidad de la información y de los activos tecnológicos.

El compromiso del seguimiento en las competencias del personal, garantizan la calidad de los servicios y su capacidad de afrontar los retos crecientes que nos plantean nuestros clientes, estableciendo y verificando el cumplimiento de los objetivos y metas propuestas.