La dirección de Transparent Edge Services, entendiendo la importancia de una adecuada gestión de la información, se compromete con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes, enmarcado en el cumplimiento legislativo vigente y de acuerdo con la misión, visión y valores de la entidad.
Para Transparent Edge Services, la protección de la información busca la disminución del impacto generado sobre sus activos por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y disponibilidad de la misma, de acuerdo con las necesidades de los diferentes grupos de interés identificados.
De acuerdo a lo anterior, esta política se aplica a la entidad según como se defina en el alcance, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinados por las siguientes premisas:
- Minimizar el riesgo en las funciones más importantes de la entidad.
- Cumplir con los principios de seguridad de la información.
- Mantener la confianza de sus clientes, socios y empleados.
- Apoyar la innovación tecnológica.
- Proteger los activos tecnológicos.
- Entablar políticas y procedimientos en materia de seguridad de la información.
- Fortalecer la cultura de seguridad de la información en empleados, socios, colaboradores y clientes.
- Garantizar la continuidad del negocio frente a incidentes.
- Transparent Edge Services, y en su nombre el equipo directivo, ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, alineado con las necesidades del negocio, y de acuerdo a los requerimientos regulatorios.
PRINCIPIOS DE SEGURIDAD
A continuación se establecen los principios de seguridad que soportan el SGSI de Transparent Edge Services:
- Las responsabilidades frente a la seguridad de la información están definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros.
- Transparent Edge Services protege la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros, ya sean proveedores o clientes.
- Transparent Edge Services protege la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
- Transparent Edge Services protege su información de las amenazas originadas por parte del personal poniendo en marcha los mecanismos de control que pudieran ser necesarios para dicho cometido.
- Transparent Edge Services protege las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
- Transparent Edge Services controla la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
- Transparent Edge Services implementa control de acceso a la información, sistemas y recursos de red.
- Transparent Edge Services garantiza que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
- Transparent Edge Services garantiza a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
- Transparent Edge Services garantiza la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.
- Transparent Edge Services garantiza el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
En cualquier caso, Transparent Edge Services pondrá en marcha los correspondientes mecanismos de control que sean necesarios para alcanzar estos y todos aquellos principios relacionados con la seguridad de la información.
Fecha de última revisión: julio de 2022
