Los procesos incluidos en el alcance del SGSI contemplado en el numeral 4.3 se comprometen con la protección de los activos de información, según lo establecido en el Manual de Políticas Seguridad de la Información, para preservar la confidencialidad, disponibilidad e integridad de estos a través del diseño, planeación, implementación, operación y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) de PSICOL.

Se define que el rol de Líder de Seguridad e Infraestructura Interna debe encontrarse en el organigrama a un nivel de asesor de la Gerencia General de PSICOL. Dicho rol debe encontrase libre de conflicto de intereses por ende no debe depender de las coordinaciones con el fin de garantizar el cumplimiento a las políticas Seguridad de la Información.

De igual manera PSICOL se compromete con lo siguiente:

  • Asegurar que las políticas y los objetivos del Sistema de Gestión de Seguridad de la Información sean adecuados al propósito de PSICOL.
  • Disponer de los recursos administrativos y financieros necesarios para alcanzar y mantener los objetivos del Sistema de Gestión de Seguridad de la Información.
  • Velar por el cumplimiento de los requisitos legales, reglamentarios y las obligaciones contractuales en materia de Seguridad de la Información que apliquen a PSICOL.
  • Garantizar que toda persona que tenga acceso a información clasificada como confidencial de PSICOL, mantengan estricta confidencialidad y no comparta ni modifique sin la debida autorización.
  • Asegurar que los Colaboradores y usuarios accedan exclusivamente a la información necesaria a la que tienen permiso para cumplir sus funciones.
  • Generar conciencia para que todo Colaborador tenga la obligación de reportar los incidentes de Seguridad de la Información, de acuerdo con los procedimientos y los canales establecidos para dicha gestión.
  • Mantener un programa de sensibilización y capacitación continuo para PSICOL en temas de Seguridad de la Información.
  • Garantizar que los Colaboradores conozcan, cumplan, éste y todos las políticas y buenas prácticas de Seguridad de la Información.
  • Gestionar los riesgos Seguridad de la Información acorde con la metodología de gestión de riesgos de seguridad de la información aprobada.
  • Las Políticas de Seguridad de la Información son de aplicación obligatoria para todos los Colaboradores u otras partes definidas en el SGSI, así como para cualquier persona que tenga acceso a la información de PSICOL.
  • Asegurar que las Políticas de Seguridad de la Información sean revisadas al menos una vez al año, y durante las reuniones periódicas del Comité de Seguridad de la Información se monitoree su evolución y cumplimiento, con el fin de lograr la mejora continua del SGSI.