image image image image image image

Política del Sistema de Gestión de Seguridad de la Información (SGSI)

Versión 1.0 2025-01-10

1. Objetivo del SGSI

La organización se compromete a gestionar eficazmente los riesgos de seguridad de la información a través de la identificación, evaluación, tratamiento y monitoreo continuo de amenazas y vulnerabilidades que puedan afectar sus activos. Garantizamos la continuidad operativa y la correcta gestión de incidencias de seguridad en todos los procesos, productos digitales y servicios, asegurando respuestas adecuadas ante situaciones adversas conforme a planes establecidos.

Además, promovemos una cultura de seguridad de la información mediante la concienciación y capacitación de empleados y terceros, fomentando prácticas seguras en toda la organización. Finalmente, nos enfocamos en la mejora continua de la seguridad de la información, alineando nuestros objetivos estratégicos y de seguridad mediante revisiones periódicas de controles, auditorías y la implementación de acciones correctivas y preventivas.

La alta dirección revisará el desempeño del SGSI como mínimo una vez al año, o cuando se presenten cambios significativos en la organización o en el contexto de riesgos. Estas revisiones quedarán documentadas en las correspondientes actas de reunión. Para un seguimiento más dinámico, se tienen establecidas reuniones de comité de seguridad operativa con una frecuencia no mayor a los tres meses.

GT Consulting reconoce la importancia de proteger la información de sus clientes, colaboradores y procesos organizacionales. Por ello, nos comprometemos a garantizar la confidencialidad, integridad y disponibilidad de la información mediante un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001.

2. Responsabilidades

Las responsabilidades para el SGSI son las siguientes:

  • La gerencia general es la responsable de garantizar que el SGSI sea implementado y mantenido y de garantizar que todos los recursos necesarios estén disponibles.
  • La gerencia general junto con el comité de seguridad debe revisar el SGSI y esta política al menos una vez por año o cada vez que se identifique una necesidad de cambio.
  • El líder de implementación del SGSI es el responsable de la coordinación operativa del SGSI, como también de informar su desempeño.
    La protección de la integridad, disponibilidad y confidencialidad de los activos es responsabilidad del propietario de cada activo.
  • Todos los incidentes o debilidades de seguridad deben ser informados siguiendo el Procedimiento para Gestión de Incidentes.
  • Dentro de la Matriz de Roles y Responsabilidades y de los Perfiles de Cargo se relacionan otras responsabilidades asociadas.

3. Comunicación y Aprobación

Esta y las demás políticas del SGSI deben ser revisadas con una periodicidad no mayor a un año, comunicadas y divulgadas a todas las partes interesadas de GT Consulting, quienes deberán conocerlas, comprenderlas y cumplirlas y es aprobada por la Gerencia.

El posible incumplimiento de esta política o de alguna de las políticas específicas que complementa a la misma, será evaluado y tratado de acuerdo con lo dispuesto en el Reglamento Interno de Trabajo.