POLÍTICA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, PROTECCIÓN DE DATOS PERSONALES Y CONTINUIDAD DE NEGOCIO
INTRODUCCIÓN
En NODEXUM S.A.S., la seguridad de la información es fundamental para proteger nuestros activos, garantizar la confianza de nuestros clientes y cumplir con las regulaciones aplicables. Esta política establece las directrices y responsabilidades para asegurar la confidencialidad, integridad y disponibilidad de la información manejada por la empresa. La seguridad de la información es responsabilidad de todos, desde la alta dirección hasta cada uno de los colaboradores. A través de esta política, buscamos crear una cultura de seguridad que minimice riesgos y asegure un entorno de trabajo seguro y confiable.
1. OBJETIVO GENERAL
El objetivo de esta Política de Seguridad de la Información es establecer las normas, directrices y principios para garantizar la protección, confidencialidad, integridad y disponibilidad de la información manejada por la organización, tomando como guía el estándar ISO/IEC 27001:2022.
2. ALCANCE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Esta política se aplica a todos los empleados, contratistas, proveedores y terceros que tengan acceso a los sistemas y datos de la organización. También cubre todos los dispositivos, aplicaciones y plataformas utilizadas para el manejo de información.
OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
DIRECTRICES DE SEGURIDAD DE LA INFORMACIÓN
Con el fin de proteger los Activos de Información de cualquier pérdida de Confidencialidad, Integridad y/o Disponibilidad de forma accidental y/o intencionada, NODEXUM S.A.S. ha establecido las siguientes directrices fundamentales que soportan la implementación de la presente Política:
PROTECCIÓN DE DATOS PERSONALES
Los datos personales serán recolectados únicamente para fines legítimos y previamente informados al titular. Antes de recopilar, procesar o almacenar datos personales, se debe obtener el consentimiento explícito e informado de la persona titular de los datos, tal como se establece en la Ley 1581 de 2012.
El acceso a los datos personales será restringido y se otorgará únicamente a personal autorizado.
En caso de violación de seguridad que comprometa datos personales, se notificará de manera inmediata a la Superintendencia de Industria y Comercio (SIC) y a los titulares de los datos afectados, conforme a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
La organización garantiza a los titulares de los datos personales el ejercicio de sus derechos, tales como el derecho de acceso, corrección, supresión y revocación del consentimiento.