POLÍTICA SGSI
Para Signature South Consulting, la información es un activo fundamental que soporta la prestación del servicio a los clientes, por lo tanto, debe ser protegida para preservar su confidencialidad, integridad y disponibilidad, mediante un proceso continuo de gestión de riesgos.
Entendiendo las necesidades actuales relacionadas con las amenazas y vulnerabilidades crecientes, la compañía ha implementado un Sistema de Gestión de Seguridad de la Información que cumple con los requisitos de la norma ISO/IEC 27001:2013 y el cual permite identificar y mitigar los riesgos de seguridad a los cuales se expone la información, y que está alineado con los objetivos del negocio y el cumplimiento de los requerimientos legales, contractuales y regulatorios vigentes, tanto del negocio como de la seguridad de la información.
Signature South Consulting aplica los siguientes principios:
- Proteger la divulgación no autorizada de la información del negocio y de los clientes.
- Conservar en forma íntegra la información que es generada, procesada y almacenada, dado que el valor de la misma está en su veracidad.
- Mantener disponible la información crítica de negocio y de los clientes, de manera permanente.
El Sistema de Gestión de Seguridad de la Información de Signature South Consulting se define a partir del proceso de gestión de riesgos de seguridad de la información, con el objetivo de implementar los controles que protegen la confidencialidad, la integridad y la disponibilidad de los activos de información, de manera eficiente y eficaz.
En Signature South Consulting existe el compromiso de la Alta Gerencia para establecer, mantener, divulgar, cumplir y revisar la política de seguridad de la información, en concordancia con los objetivos tanto del negocio como de la seguridad de la información.
Los colaboradores, contratistas y proveedores que tengan responsabilidades sobre el uso y procesamiento de la información de Signature South Consulting deben adoptar los lineamientos contenidos en el Sistema de Gestión de Seguridad de la Información y en los documentos relacionados que lo soportan.
La Política de Seguridad de la Información de Signature South Consulting se encuentra soportada por políticas específicas y procedimientos que describen los lineamientos y las directrices para la generación, el mantenimiento, la disposición y el uso de los activos de información.
