Ir a contenido
Contáctanos Nuestro propósito

Política de seguridad y privacidad de la información

Para a2z soluciones, la protección de la información busca la disminución del impacto generado, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados. De acuerdo con lo anterior, esta política aplica a la Entidad, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:  

  • Minimizar el riesgo en las funciones más importantes de la entidad.  

  • Cumplir con los principios de seguridad de la información.  

  • Cumplir con los principios de la función administrativa.  

  • Mantener la confianza de sus clientes, socios y empleados.  Apoyar la innovación tecnológica.  Proteger los activos tecnológicos.  

  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.  Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de a2z soluciones. 

  • Garantizar la continuidad del negocio frente a incidentes.  

a2z soluciones ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios. Para lograr estas premisas a2z soluciones se apoya en los siguientes principios:

  • a2z soluciones ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios que le aplican a su naturaleza. 

  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, contratistas o terceros. 

  • a2z soluciones protegerá la información generada, procesada o resguardada por los procesos de negocio y activos de información que hacen parte de los mismos.

  • a2z soluciones protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. 

  • a2z soluciones protegerá su información de las amenazas originadas por parte del personal. 

  • a2z soluciones controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos.

  • a2z soluciones implementará control de acceso a la información, sistemas y recursos de red. 

  • a2z soluciones respaldará que la seguridad sea parte integral del ciclo de vida de los sistemas de información. 

  • a2z soluciones protegerá a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad. 

  • a2z soluciones mantendrá la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos. 

  • a2z soluciones cumplirá las obligaciones legales, regulatorias y contractuales establecidas.