centro de relevo
Centro de relevo

Introducción
W-TECH SAS, en cumplimiento de la Norma ISO 27001:2022 y la Guía No. 2 del MinTIC, establece esta Política de Seguridad de la Información con el objetivo de garantizar la protección de la información utilizada en el desarrollo de sus actividades comerciales y operativas. La seguridad de la información es un pilar fundamental para asegurar la confidencialidad, integridad y disponibilidad de los datos en la organización.

Objetivo
Esta política tiene como propósito establecer los principios y directrices para gestionar de manera segura la información de W-TECH SAS, minimizando los riesgos asociados y garantizando el cumplimiento normativo.

Alcance
Esta política aplica a todos los empleados, proveedores, contratistas y terceros que acceden o manejan información de W-TECH SAS, ya sea en formato físico o digital. También incluye sistemas de información, infraestructura tecnológica, dispositivos de almacenamiento y redes corporativas.

Principios de Seguridad de la Información

Confidencialidad: La información solo será accesible a personas autorizadas.

Integridad: Se garantiza la exactitud y completitud de la información.

Disponibilidad: La información estará disponible para su uso cuando se requiera.

Privacidad: La información personal será tratada conforme a la Ley 1581 de 2012 y otras regulaciones aplicables.

Transparencia: Se garantizará que los titulares de la información conozcan cómo se trata y protege su información.

Legalidad: Todas las acciones relacionadas con la seguridad de la información se realizarán conforme a las normas vigentes.

Responsabilidad de la Alta Dirección
W-TECH SAS se compromete a:
• Definir e implementar estrategias de seguridad de la información.
• Garantizar el cumplimiento de normativas legales y contractuales.
• Promover una cultura de seguridad de la información a través de capacitaciones.
• Mejorar continuamente el sistema de gestión de seguridad de la información.
• Asegurar la implementación de mecanismos para la gestión de incidentes de seguridad.

Estrategias de Protección
Para garantizar la seguridad de la información, W-TECH SAS adopta las siguientes estrategias:
• Control de Acceso: Implementación de mecanismos de autenticación y autorización según el nivel de sensibilidad de la información.
• Gestión de Activos: Clasificación y protección de los activos de información.
• Gestín de Incidentes de Seguridad: Procedimientos de detección, respuesta y mitigación de incidentes.
• Monitoreo y Auditoría: Supervisión continua del cumplimiento de la política y revisiones periódicas de seguridad.
• Planes de Continuidad del Negocio: Acciones para garantizar la operatividad en caso de incidentes.
• Protección de Datos Personales: Medidas para asegurar el adecuado tratamiento de datos conforme a la Ley 1581 de 2012.

Cumplimiento y Legislación Aplicable
W-TECH SAS garantizará el cumplimiento de:
• ISO 27001:2022
• Guía No. 2 del MinTIC
• Ley 1581 de 2012 y Decreto 1074 de 2015 (Protección de Datos Personales)
• Decreto 1078 de 2015 (Gobierno Digital)
• Otras normativas aplicables en materia de seguridad de la información.

Capacitación y Concienciación
• Se realizarán capacitaciones periódicas para sensibilizar a los empleados y terceros sobre la importancia de la seguridad de la información.
• Se establecerá un programa de concienciación en ciberseguridad para fortalecer las prácticas seguras dentro de la organización.

Monitoreo y Revisión
• Esta política será revisada periódicamente y actualizada según las necesidades de la organización y los cambios en el entorno normativo y tecnológico.
• Se realizarán auditorías para evaluar el cumplimiento de la política y detectar oportunidades de mejora.

Gestión de Incidentes de Seguridad
• Se establecerá un proceso de notificación, respuesta y mitigación de incidentes de seguridad.
• Los empleados y terceros tendrán la obligación de reportar cualquier incidente de seguridad detectado.
• Se documentarán y analizarán los incidentes para implementar acciones correctivas y preventivas.

Plan de Continuidad del Negocio
• Se definirán estrategias para garantizar la continuidad operativa ante posibles eventos que puedan afectar la seguridad de la información.
• Se realizarán pruebas periódicas para validar la efectividad de los planes de recuperación.

Aprobación y Vigencia
Esta política entra en vigor el 01 de Agosto de 2024 y permanecerá vigente hasta su modificación formal.
W-TECH SAS
NIT: 900737697-1
Dirección: Carrera 21 No. 145 -37
Email: info@w-techsas.com
Teléfono: 6017530867

    William Andrés Tarazona Romero
    Representante Legal
    Fecha: 01 de Agosto del 2024