POLÍTICA SGSI

 

Para Signature South Consulting, la información es un activo fundamental que soporta la prestación del servicio a los clientes, por lo tanto, debe ser protegida para preservar su confidencialidad, integridad y disponibilidad, mediante un proceso continuo de gestión de riesgos.

 

Entendiendo las necesidades actuales relacionadas con las amenazas y vulnerabilidades crecientes, la compañía ha implementado un Sistema de Gestión de Seguridad de la Información que cumple con los requisitos de la norma ISO/IEC 27001:2013 y el cual permite identificar y mitigar los riesgos de seguridad a los cuales se expone la información, y que está alineado con los objetivos del negocio y el cumplimiento de los requerimientos legales, contractuales y regulatorios vigentes, tanto del negocio como de la seguridad de la información.

 

Signature South Consulting aplica los siguientes principios:

  • Proteger la divulgación no autorizada de la información del negocio y de los clientes.
  • Conservar en forma íntegra la información que es generada, procesada y almacenada, dado que el valor de la misma está en su veracidad.
  • Mantener disponible la información crítica de negocio y de los clientes, de manera permanente.

 

El Sistema de Gestión de Seguridad de la Información de Signature South Consulting se define a partir del proceso de gestión de riesgos de seguridad de la información, con el objetivo de implementar los controles que protegen la confidencialidad, la integridad y la disponibilidad de los activos de información, de manera eficiente y eficaz.

 

En Signature South Consulting existe el compromiso de la Alta Gerencia para establecer, mantener, divulgar, cumplir y revisar la política de seguridad de la información, en concordancia con los objetivos tanto del negocio como de la seguridad de la información.

 

Los colaboradores, contratistas y proveedores que tengan responsabilidades sobre el uso y procesamiento de la información de Signature South Consulting deben adoptar los lineamientos contenidos en el Sistema de Gestión de Seguridad de la Información y en los documentos relacionados que lo soportan.

 

La Política de Seguridad de la Información de Signature South Consulting se encuentra soportada por políticas específicas y procedimientos que describen los lineamientos y las directrices para la generación, el mantenimiento, la disposición y el uso de los activos de información.