Welfare Legal SAS

Política General de Seguridad de la Información

Introducción

Nuestra organización se encuentra comprometida con una rigurosa gestión de la información, por ello ha implementado un sistema de gestión de seguridad de la información, con el objeto de garantizar a todos los involucrados un tratamiento de la información que cumpla con lo exigido por las leyes colombianas y por lo estipulado en los contratos que suscribe Welfare Legal SAS. Cualquier información recibida es analizada con el fin de: a).- identificar y administrar cualquier riesgo que pueda afectar la confidencialidad, disponibilidad e integridad de la información; b).- disminuir el impacto generado o su probabilidad de ocurrencia y; c).- definir el tratamiento adecuado para la información recibida, de acuerdo con las necesidades de los interesados.

Cualquier transgresión de la Política General de Seguridad de la Información, dará lugar a un proceso disciplinario interno de acuerdo con el Código Sustantivo del Trabajo, el Reglamento Interno del Trabajo y el Contrato Laboral, garantizando siempre el derecho fundamental al debido proceso.

La Política General de Seguridad de la Información se revisará y mejorará permanentemente con el objeto de garantizar su eficiencia y efectividad.

Objetivo:

Proteger la información de Welfare Legal SAS y la información que recibe la organización por parte de terceros, estableciendo controles de seguridad de conformidad con los requisitos legales exigidos para asegurar la integridad, disponibilidad y confidencialidad de la información. La protección de la información se gestionará hasta lograr los niveles aceptables, garantizando el cumplimiento de las políticas y procedimientos definidos en el sistema de gestión de seguridad de la información. También, se capacitarán los empleados y contratistas de Welfare Legal SAS, sobre la importancia y necesidad de observar estrictamente la Política General de Seguridad de la Información. Además, se busca definir planes de tratamiento para los riesgos identificados de seguridad de la información cuando esta no se encuentre dentro del nivel de aceptación definido.

Ámbito de aplicación

La Política General de Seguridad de la Información se exige a todos los empleados, contratistas y terceros, que tengan acceso a información clasificada como activo critico o aquella considerada con un nivel mínimo de protección a través de los documentos, equipos de cómputo, infraestructura tecnológica y canales de comunicación de Welfare Legal SAS.

Lineamientos Generales

• Welfare legal SAS velará por la protección de:
• Información generada, procesada o resguardada por sus procesos internos, su infraestructura tecnológica y activos, generada de los accesos otorgados a terceros, o como resultado de servicios de outsourcing.
• Información de sus empleados, contratistas o terceros de cualquier amenaza.
• Instalaciones e infraestructura tecnológica que soporta sus procesos críticos.
• Seguridad de los recursos tecnológicos y de las redes de datos, como parte integral del ciclo de vida de los sistemas de información.
• Mecanismos de control de acceso a la información, sistemas y recursos de red.
• Una adecuada gestión de eventos de seguridad y de las debilidades asociadas con los sistemas de información para garantizar un efectivo modelo de seguridad.
• Disponibilidad y continuidad de su operación basada en el impacto que pueden generar los eventos disruptivos.
• Cumplimiento de obligaciones legales y contractuales exigidas.

Régimen Sancionatorio

Las sanciones a imponer por posibles infracciones a la Política General de Seguridad de la Información serán las establecidas en los respectivos contratos, de conformidad con las normas legales, el Código Sustantivo del Trabajo, el reglamento interno de trabajo y el contrato laboral, siempre respetando el derecho fundamental al debido proceso.