CERTIFICACIONES
Y POLÍTICA DE SEGURIDAD
La ISO 27001:2013 es la norma internacional que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal.
Certificación ISO 27001
El Grupo Solunegocios como cada una de las empresas que la componen: AS, Soluservicios, Solupersonal, Solu4b y Soluciones, operan y entregan servicios a sus clientes en el ámbito de tecnologías de la información y han decidido implementar un Sistema de Gestión de la Seguridad de la Información (SGSI), por lo cual se comprometen a cumplir con los requisitos legales y los aplicables a la norma ISO 27001:2013, con el fin de conseguir la mejora continua del sistema de gestión de seguridad de la información.
POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN
Para lograr lo planteado, AS adhiere a los siguientes compromisos del Sistema de Gestión de Seguridad de la Información y sus respectivos objetivos:
COMPROMISO
OBJETIVO
Implementar planes de acción para incidentes de seguridad de la información y no conformidades que resuelvan de raíz los problemas identificados.
Mejorar continuamente la efectividad del Sistema de Gestión de Seguridad de la Información (SGSI).
COMPROMISO
OBJETIVO
Mantener en cero las multas o sanciones por incumplimiento legal y contractual en lo relativo a Seguridad de la Información.
Mantener vigente el Sistema de Gestión de la Seguridad de la Información implementado por la norma ISO 27001:2013.
Cumplir con los requisitos legales y los aplicables a la seguridad de la información, según lo establecido en la norma ISO 27001:2013
COMPROMISO
OBJETIVO
Implementar planes de acción para tratamiento
de incidentes de
seguridad de la información y no conformidades relacionadas con afectación de la confidencialidad.
Proteger la confidencialidad de la información sensible relacionada con la empresa y sus clientes.
COMPROMISO
OBJETIVO
Implementar planes de acción para tratamiento
de incidentes de seguridad de la información y no conformidades relacionadas con afectación de la
integridad.
Garantizar la integridad de la información de la empresa, que la misma sea precisa y completa.
COMPROMISO
OBJETIVO
Implementar planes de acción para tratamiento de incidentes de seguridad de la información y no conformidades relacionadas con afectación de la disponibilidad.
Asegurar la disponibilidad de la información cuando
se necesite, para asegurar la continuidad de los procesos.
COMPROMISO
OBJETIVO
Difundir el Sistema de Seguridad de la Información por medio de la ejecución de un Plan de difusión anual.
Promover en sus colaboradores el conocimiento de dicha Política de Seguridad de la Información así como la importancia de su contribución a la eficacia del SGSI.