logo empresarial SAEM

Seguridad de la información

Política general de seguridad de la información

SAEM COLOMBIA SAS dando cumplimiento a lo establecido en la norma ISO/IEC 27001:2022 se compromete a implementar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI), garantizando la confidencialidad, integridad y disponibilidad de los activos de información críticos que soportan la prestación de servicios tecnológicos en telecomunicaciones, software, automatización, inteligencia artificial e infraestructura tecnológica

Esta política se aplica a los empleados, clientes, terceros, proveedores, pasantes y aprendices, quienes deben cumplir con las directrices del SGSI. Todas las decisiones y acciones en materia de seguridad estarán orientadas a la gestión de la seguridad, la mitigación de la materialización de riesgos, la protección de los activos de información, el fortalecimiento de la cultura de seguridad de la información corporativa y el cumplimiento de los requisitos legales, reglamentarios y contractuales, garantizando la implementación de los controles aplicables en el ámbito de la operación.

La Alta Dirección se compromete a brindar los recursos y el soporte necesarios para asegurar la operación eficaz del SGSI conforme a la ISO/IEC 27001:2022 y a impulsar la mejora continua de los controles de seguridad.

Esta política será revisada al menos una vez al año, o antes si existen cambios relevantes en el entorno o en la Organización, para asegurar su vigencia y eficacia.

Políticas complementarias

Para dar soporte a la estrategia general, contamos con normativas específicas que guiarán nuestro actuar diario:

Uso de Recursos y Puesto de Trabajo

  • Uso Aceptable de Activos (SSG-PO-005)
  • Dispositivos Móviles (SSG-PO-004)
  • Escritorio y Pantalla Limpia (SSG-PO-008)

Seguridad Técnica y Operativa

  • Control de Acceso a Sistemas, Redes y Aplicaciones (SSG-PO-002)
  • Gestión de Vulnerabilidades Técnicas (SSG-PO-006)
  • Gestión de la Configuración Segura (SSG-PO-007)
  • Copias de Seguridad (SSG-PO-009)

Gestión de Datos y Privacidad

  • Tratamiento de Datos Personales (SSG-PO-011)
  • Transferencia de Información (SSG-PO-012)
  • Derechos de Propiedad Intelectual (SSG-PO-015)

Relacionamiento y Continuidad

  • Seguridad de la Información para Proveedores (SSG-PO-010)
  • Seguridad durante una Interrupción/Continuidad (SSG-PO-013)
  • Seguridad en la Gestión de Proyectos (SSG-PO-014)
  • Inteligencia de Amenazas (SSG-PO-016)

Gobernanza

  • Roles, Funciones y Responsabilidades (SSG-PO-017)

Por favor ingresa al siguiente link y acepta nuestras Políticas:

Acta de Compromiso y Aceptación: Marco Normativo de Seguridad de la Información-SAEM: Rellenar formulario