Política Seguridad de la información

OBJETIVO:

Establecer los criterios y comportamientos que deben seguir las partes interesadas de HiMed Solutions SAS con el fin de preservar la confidencialidad, integridad y disponibilidad de la información, de acuerdo con la norma ISO 27001, entendidas como:

  • Confidencialidad: Seguridad de que la información es accesible solamente a quienes están autorizados para ello.
  • Integridad: Protección de la exactitud y estado completo de la información y métodos de procesamiento.
  • Disponibilidad: Seguridad de que los usuarios autorizados tienen acceso a la información y a los activos asociados cuando lo requieren.

ALCANCE:

Esta política debe ser de cumplimiento de todos los empleados y contratistas de HiMed Solutions SAS. De igual forma, la compañía velará por el acatamiento y alineamiento de las políticas de seguridad de la información con proveedores o partners del negocio.

RESPONSABLES:

El Responsable del SG-SI será el principal responsable de establecer y hacer cumplir las políticas de seguridad de la información de la organización. De igual forma el Responsable del SG-SI, con el apoyo del Comité de SI, será el responsable de gestionar las políticas de seguridad de la información, en todo su ciclo de vida.

DESCRIPCIÓN GENERAL:

Para HiMed Solutions SAS, la seguridad de la información es de vital importancia. La organización reconoce el valor de la gestión adecuada de la información como su activo primordial para el desarrollo de la estrategia del negocio.

Por lo tanto, la Dirección de HiMed Solutions SAS se compromete a:

  • Cumplir los requisitos aplicables a la Seguridad de la Información.
  • Desarrollar, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información.
  • Velar por la protección de la confidencialidad, integridad y disponibilidad de la información que gestiona la organización, de acuerdo con las mejores prácticas del mercado.

OBJETIVOS DEL SG-SI:

  • Mantener una cultura organizacional en Seguridad de la Información.
  • Establecer claramente los roles y responsabilidades en Seguridad de la información.
  • Identificar, valorar y tratar los riesgos en seguridad de la información de HiMed Solutions SAS.
  • Identificar y solucionar de manera adecuada los incidentes de seguridad de la información de la Compañía.
  • Estandarización y adherencia a los procesos asociados al SG-SI.
  • Mejoramiento continuo del SG-SI.

LINEAMIENTOS GENERALES:

  • HiMed Solutions SAS cuenta con un Sistema de Gestión de la Seguridad de la Información (SGSI) que apoya la adecuada gestión de riesgos. Dicho Sistema soporta la debida protección de la información a partir de los pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad.
  • Todo empleado y parte interesada desde sus funciones en HiMed Solutions SAS debe cumplir y acatar los mecanismos de seguridad de la información indicados en el SG-SI. La seguridad de la información es responsabilidad de todos.
  • HiMed Solutions SAS se acoge a la legislación vigente en Colombia y cumple con todos los requisitos legales y normativos aplicables a la seguridad de la información.
  • HiMed Solutions SAS debe cumplir con el diseño y la implementación de soluciones de negocio que aseguren los principios de la seguridad de los activos de información.
  • HiMed Solutions SAS debe identificar y valorar los riesgos de la información desde el punto de vista de seguridad y aceptar los niveles de riesgo conforme a los objetivos del negocio y de acuerdo con ello determinar los mecanismos de protección adecuados.
  • HiMed Solutions SAS desde las etapas iniciales de los proyectos, debe incluir la evaluación de aspectos relacionados con la Seguridad de la información siguiendo los lineamientos establecidos al respecto.
  • HiMed Solutions SAS debe implementar reglas de acceso para proteger la información.
  • HiMed Solutions SAS debe implementar mecanismos para promover el buen uso de los recursos tecnológicos.
  • Toda información creada, almacenada o transmitida utilizando los recursos de HiMed Solutions SAS es de propiedad y uso exclusivo de la empresa y debe ser utilizada para el propósito del negocio.
  • HiMed Solutions SAS debe atender y gestionar los incidentes relacionados con la seguridad de la información y ciberseguridad de la empresa de manera que se mitigue el impacto en la organización.
  • Todo individuo en la organización debe reportar al Responsable del SG-SI, cualquier comportamiento violatorio identificado que atente contra la seguridad de la información.
  • Todos los empleados y partes interesadas, cuando aplique, deben acatar las políticas y lineamientos dispuestos en las “POLÍTICAS ESPECÍFICAS SEGURIDAD INFORMACIÓN HIMED SOLUTIONS SAS”.
  • El incumplimiento de esta Política estará enmarcado dentro del proceso disciplinario definido por HiMed Solutions SAS en su Reglamento Interno de Trabajo.
  • El SGSI será auditado y revisado periódicamente para asegurar su efectividad y mejora continua. Los resultados de las auditorías y revisiones serán reportados a la alta dirección y se tomarán acciones correctivas cuando sea necesario.
  • Esta política será revisada anualmente o cuando sea necesario para asegurar su continua adecuación y efectividad.