Política de seguridad de la información

1. POLÍTICA GENERAL DE LA SEGURIDAD DE LA INFORMACIÓN

Preservar la Confidencialidad, Integridad, y Disponibilidad de la información concerniente a las partes interesadas en el servicio de facturación electrónica de SIESA e-Invoicing, mediante la gestión de los riesgos de seguridad de la información, buscando siempre el cumplimiento de los requisitos de las partes interesadas, incluyendo los legales y reglamentarios y los aplicables.
Esta política es de cumplimiento obligatorio por parte de todo el personal interno, externo y proveedores de la organización. Con esta política, SIESA se compromete con el logro de la mejora continua del Sistema de Gestión de Seguridad de la Información.

2. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

Para dar cumplimiento a la Política General de Seguridad de la Información, SIESA establecen los siguientes objetivos de seguridad de la información:

• Gestionar los riesgos de seguridad de la información, pertinentes a las partes interesadas en SIESA e-invoicing, a través de la implementación de las opciones de tratamiento y los controles aplicables.
• Gestionar los incidentes que afecten la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de los procedimientos establecidos.
• Mejorar el desempeño del Sistema de Gestión de Seguridad de la Información por medio del mejoramiento del nivel de madurez de los controles existentes y los nuevos que se deban implementar, optimizando los recursos para mostrar la evolución de cada uno de los controles de seguridad de la información.
• Propiciar la cultura de seguridad de la información a través de la formación y la toma de conciencia de acuerdo a los planes establecidos.
• Mantener la infraestructura tecnológica adecuada, que permita asegurar la confidencialidad, integridad y disponibilidad de la información por medio de la identificación de mejoras, correcciones, monitoreo y seguimiento de los activos de información.

3. CONTROL DE CAMBIOS