POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

OBJETIVO

Proteger, conservar y asegurar la información de GML SOFTWARE S.A.S., y las herramientas tecnológicas utilizadas para su generación, procesamiento y disposición, con el fin de preservar la confidencialidad, integridad y disponibilidad frente amenazas internas o externas, deliberadas o accidentales.


ALCANCE

Esta política tiene alcance a los criterios, requisitos y necesidades relacionadas con las partes interesadas definidas por la compañía GML SOFTWARE S.A.S. (empleados, proveedores, clientes, entre otros) para preservar la seguridad de la información en la entidad.


POLÍTICA GENERAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

En GML SOFTWARE S.A.S., protegemos, custodiamos y preservamos la información relacionada con los procesos de desarrollo de software, resultado del uso de metodologías ágiles, así como aquella información relacionada con actividades de consultoría y servicios de staff augmentation para administración de aplicaciones como eje fundamental del negocio y las necesidades de nuestros clientes.

Como recurso vital, la información en nuestra compañía es tratada por procesos, mediante una adecuada gestión de riesgos de seguridad y privacidad de la información que permitan el adecuado acceso, procesamiento, transferencia, almacenamiento, presentación, comunicación y divulgación de los activos de     información, asegurando el control de la confidencialidad, disponibilidad e integridad requeridos para dar cumplimiento a los requisitos contractuales, legales, técnicos y reglamentarios que apliquen, así como a       las necesidades de las partes interesadas.

El Sistema de Gestión de Seguridad de la Información implementado y en mejora continua respalda los objetivos misionales y estratégicos de GML SOFTWARE S.A.S. por lo tanto, es responsabilidad de los trabajadores, proveedores y clientes conocer y dar cumplimiento a la presente política.


OBJETIVOS DEL SGSI

GML SOFTWARE S.A.S., como parte de su dirección estratégica, establece en concordancia con sus objetivos estratégicos y su política de seguridad de la información los siguientes objetivos de seguridad de la información:

  • Gestionar los riesgos de seguridad de la información para los activos de información identificados como críticos en la compañía.

  • Cumplir con los requisitos contractuales, legales y reglamentarios relacionados con la seguridad de la información que apliquen a la compañía

  • Planificar, implementar y validar las actividades relacionadas con la continuidad de la información.

  • Gestionar la cultura de la seguridad de la información en los trabajadores de la compañía.

  • Asegurar la definición y seguimiento continuo de los planes de tratamiento para los riesgos de seguridad de la seguridad de la información.