Comunícate ahora con nuestros asesores al 6045903572 ext. 1

Política de Seguridad

en la información

POLÍTICA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, PROTECCIÓN DE DATOS PERSONALES Y CONTINUIDAD DE NEGOCIO

INTRODUCCIÓN

En NODEXUM S.A.S., la seguridad de la información es fundamental para proteger nuestros activos, garantizar la confianza de nuestros clientes y cumplir con las regulaciones aplicables. Esta política establece las directrices y responsabilidades para asegurar la confidencialidad, integridad y disponibilidad de la información manejada por la empresa. La seguridad de la información es responsabilidad de todos, desde la alta dirección hasta cada uno de los colaboradores. A través de esta política, buscamos crear una cultura de seguridad que minimice riesgos y asegure un entorno de trabajo seguro y confiable.

1. OBJETIVO GENERAL

El objetivo de esta Política de Seguridad de la Información es establecer las normas, directrices y principios para garantizar la protección, confidencialidad, integridad y disponibilidad de la información manejada por la organización, tomando como guía el estándar ISO/IEC 27001:2022.

2. ALCANCE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Esta política se aplica a todos los empleados, contratistas, proveedores y terceros que tengan acceso a los sistemas y datos de la organización. También cubre todos los dispositivos, aplicaciones y plataformas utilizadas para el manejo de información.

OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

  • Establecer un marco de responsabilidad, asignación de recursos y cumplimiento en todos los niveles de la organización para la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI).
  • Garantizar el cumplimiento normativo y regulatorio, promoviendo una cultura organizacional de seguridad y asegurando la capacitación y concienciación de todos nuestros colaboradores.
  • Gestionar los riesgos de seguridad de la información mediante la implementación de controles adecuados.
  • Establecer y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) eficaz, con procesos de monitoreo, auditoría, revisión, mejora continua y planes de contingencia para garantizar la operatividad y recuperación ante incidentes graves.
  • Garantizar la protección integral de la información y los sistemas críticos, asegurando su confidencialidad, integridad y disponibilidad.


DIRECTRICES DE SEGURIDAD DE LA INFORMACIÓN

Con el fin de proteger los Activos de Información de cualquier pérdida de Confidencialidad, Integridad y/o Disponibilidad de forma accidental y/o intencionada, NODEXUM S.A.S. ha establecido las siguientes directrices fundamentales que soportan la implementación de la presente Política:

  • Deberá asegurar que las políticas y los objetivos del Sistema de Gestión de Seguridad de la Información, sean adecuados al propósito de la Compañía.
  • Dispondrá los recursos administrativos y financieros necesarios para alcanzar y mantener los objetivos del Sistema de Gestión de Seguridad de la Información.
  • Protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, para minimizar impactos financieros, operativos o legales por su uso incorrecto.

PROTECCIÓN DE DATOS PERSONALES

Los datos personales serán recolectados únicamente para fines legítimos y previamente informados al titular. Antes de recopilar, procesar o almacenar datos personales, se debe obtener el consentimiento explícito e informado de la persona titular de los datos, tal como se establece en la Ley 1581 de 2012.

El acceso a los datos personales será restringido y se otorgará únicamente a personal autorizado.

En caso de violación de seguridad que comprometa datos personales, se notificará de manera inmediata a la Superintendencia de Industria y Comercio (SIC) y a los titulares de los datos afectados, conforme a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

La organización garantiza a los titulares de los datos personales el ejercicio de sus derechos, tales como el derecho de acceso, corrección, supresión y revocación del consentimiento.