Política de Seguridad de la Información

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

PSICOL S.A.S., organización dedicada a la prestación de servicios de salud ocupacional, reconoce la importancia de proteger la información generada, procesada y almacenada en el desarrollo de sus actividades.

Por lo anterior, la organización se compromete a implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) que garantice la protección de la información y el cumplimiento de los requisitos legales, regulatorios y contractuales aplicables, considerando los principios de confidencialidad, integridad y disponibilidad de la información.

1. Objetivo

Establecer los lineamientos generales para la protección de la información de PSICOL S.A.S., con el fin de prevenir accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas, mediante la implementación de controles técnicos, administrativos y organizacionales de seguridad.

2. Alcance

Esta política aplica a todos los colaboradores, contratistas, proveedores y terceros que tengan acceso a la información, sistemas o recursos tecnológicos de PSICOL S.A.S.

3. Principios de Seguridad de la Información

Confidencialidad: la información solo será accesible para personas debidamente autorizadas.

Integridad: la información será protegida contra modificaciones no autorizadas o alteraciones indebidas.

Disponibilidad: la información y los sistemas estarán disponibles para los usuarios autorizados cuando sea necesario para el cumplimiento de sus funciones.

4. Responsabilidades

Colaboradores y terceros: cumplir con las políticas y procedimientos de seguridad de la información y reportar oportunamente cualquier incidente o situación que pueda comprometer la seguridad de la información.

Área de TI & Seguridad de la Información: implementar, administrar y monitorear los controles de seguridad necesarios para la protección de los activos de información.

Gerencia: aprobar, promover y apoyar la implementación del Sistema de Gestión de Seguridad de la Información dentro de la organización.

5. Gestión de Incidentes de Seguridad

Cualquier evento que comprometa o pueda comprometer la seguridad de la información deberá ser reportado oportunamente a los canales definidos por la organización, con el fin de que se realice su análisis y gestión correspondiente.

6. Cumplimiento

El incumplimiento de esta política podrá dar lugar a las acciones disciplinarias o legales correspondientes, de acuerdo con la normativa vigente y los reglamentos internos de la organización.

7. Revisión y Actualización

La presente política será revisada y actualizada periódicamente para garantizar su alineación con los riesgos organizacionales, los requisitos legales aplicables y las mejores prácticas en seguridad de la información.

8. Vigencia

Esta política entra en vigor a partir de su publicación y será de obligatorio cumplimiento para todos los colaboradores y terceros que tengan acceso a la información de PSICOL S.A.S.