INTRODUCCIÓN
Consciente que la información es uno de los activos más importantes para las organizaciones y particularmente para ACCESSPARK S.A.S., en cumplimiento de su misión y sus objetivos, es indispensable establecer estrategias y mecanismos que contribuyan a la protección de la seguridad de la información institucional, independientemente del personal que interactúe con ella y del medio en que se trate, transporte o almacene.
Para ello, ACCESSPARK S.A.S., implementa el Sistema de Gestión de Seguridad de la Información – SGSI para todos los procesos de la Empresa y establece, un conjunto de políticas y lineamientos acordes a los requisitos de la norma NTC-ISO-IEC 27001 de 2013, para el uso adecuado de la información institucional y de los recursos y servicios tecnológicos que la soportan, que se constituyen en la base para el diseño y ejecución de procedimientos, protocolos, controles y en general, el desarrollo de las actividades diarias de los(as) funcionarios(as), contratistas y personas que interactúen con la información institucional de empresa ACCESSPARK S.A.S.
ALCANCE
En ACCESSPARK S.A.S., la gestión de la seguridad de la información busca establecer y mantener programas, controles y políticas para conservar la confidencialidad, integridad y disponibilidad de la información sobre los requerimientos que registran los(as) ciudadanos(as) ante ACCESSPARK S.A.S.; toda vez que la misión de la Empresa de ingeniería del sector de la construcción de obras civiles, diseño y montaje de redes para conducción de aguas, energía, y gas, es aportar al sistema un producto de alta calidad y seguridad, contribuyendo en el desarrollo y crecimiento urbano y rural, entregándole a la comunidad de clientes una propuesta integral de servicios que satisfagan con suficiencia sus expectativas de bienestar y calidad de vida; ACCESSPARK S.A.S., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y establece su alcance para todos los procesos, clasificados en procesos estratégicos, procesos misionales, procesos de apoyo y procesos de evaluación, seguimiento y control.
El SGSI busca garantizar y mejorar la seguridad de la información, para lo cual evalúa los riesgos e implementa controles alineados al estándar ISO 27001 vigente, la estrategia de Gobierno Digital y la normatividad colombiana vigente. Las políticas, procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la Información SGSI, son parte integral del Modelo Integrado de Planeación y Gestión de ACCESSPARK S.A.S., aplicarán y deben ser conocidos y acatados por todos los empleados, funcionarios, contratistas y demás interesados que interactúen con la información de la Empresa.
El Sistema de SGSI debe ser aplicado en todos los activos de ACCESSPARK S.A.S., en sus las plataformas tecnológicas y en sus procesos: 1. Los activos de información identificados y clasificados en los Procesos de
ACCESSPARK S.A.S.
2. Los contenedores donde se alojan dichos activos de Información
3. Las oficinas de ACCESSPARK S.A.S. 4. Empleados y contratistas.
PRINCIPIOS DEL SGSI
El SGSI se soporta sobre los principios de: Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
OBJETIVOS DEL SGSI
- OB1. Identificar e implementar mecanismos para lograr el cumplimiento de la normatividad y estándares en seguridad de la información
- OB2: Fortalecer la cultura y apropiación en seguridad de la información para los Empleados y terceros de ACCESSPARK S.A.S.
- OB3. Realizar una adecuada gestión de riesgos e incidentes de Seguridad de la Información
- OB4. Implementar los controles establecidos en la declaración de aplicabilidad de la Norma ISO 27001 .
- OB5. Proteger los activos de información mediante la implementación de políticas, procedimientos y controles
POLÍTICAS DEL SISTEMA
Política General de Seguridad de la información Inventario de Activos de Información del SGSI