Ingresa Aquí Para Registro De Factura Electrónica

Accesspark

Sistema De Gestión Y Seguridad De La Información (SGSI)

INTRODUCCIÓN

Consciente que la información es uno de los activos más importantes para las
organizaciones y particularmente para ACCESSPARK S.A.S., en cumplimiento de su
misión y sus objetivos, es indispensable establecer estrategias y mecanismos que
contribuyan a la protección de la seguridad de la información institucional,
independientemente del personal que interactúe con ella y del medio en que se trate,
transporte o almacene.
Para ello, ACCESSPARK S.A.S., implementa el Sistema de Gestión de Seguridad de la
Información – SGSI para todos los procesos de la Empresa y establece, un conjunto de
políticas y lineamientos acordes a los requisitos de la norma NTC-ISO-IEC 27001 de
2013, para el uso adecuado de la información institucional y de los recursos y servicios
tecnológicos que la soportan, que se constituyen en la base para el diseño y ejecución
de procedimientos, protocolos, controles y en general, el desarrollo de las actividades
diarias de los(as) funcionarios(as), contratistas y personas que interactúen con la
información institucional de empresa ACCESSPARK S.A.S.

ALCANCE

En ACCESSPARK S.A.S., la gestión de la seguridad de la información busca establecer y
mantener programas, controles y políticas para conservar la confidencialidad, integridad
y disponibilidad de la información sobre los requerimientos que registran los(as)
ciudadanos(as) ante ACCESSPARK S.A.S.; toda vez que la misión de la Empresa
de ingeniería del sector de la construcción de obras civiles, diseño y montaje de redes
para conducción de aguas, energía, y gas, es aportar al sistema un producto de alta
calidad y seguridad, contribuyendo en el desarrollo y crecimiento urbano y rural,
entregándole a la comunidad de clientes una propuesta integral de servicios que
satisfagan con suficiencia sus expectativas de bienestar y calidad de vida; ACCESSPARK
S.A.S., implementa el Sistema de Gestión de Seguridad de la Información – SGSI y
establece su alcance para todos los procesos, clasificados en procesos estratégicos,
procesos misionales, procesos de apoyo y procesos de evaluación, seguimiento y
control.

El SGSI busca garantizar y mejorar la seguridad de la información, para lo cual evalúa
los riesgos e implementa controles alineados al estándar ISO 27001 vigente, la
estrategia de Gobierno Digital y la normatividad colombiana vigente. Las políticas,
procesos y procedimientos que hacen parte del Sistema de Gestión de Seguridad de la
Información SGSI, son parte integral del Modelo Integrado de Planeación y Gestión de
ACCESSPARK S.A.S., aplicarán y deben ser conocidos y acatados por todos los
empleados, funcionarios, contratistas y demás interesados que interactúen con la
información de la Empresa.
El Sistema de SGSI debe ser aplicado en todos los activos de ACCESSPARK S.A.S., en
sus las plataformas tecnológicas y en sus procesos:

  1. Los activos de información identificados y clasificados en los Procesos de
    ACCESSPARK S.A.S.
  2. Los contenedores donde se alojan dichos activos de Información
  3. Las oficinas de ACCESSPARK S.A.S.
  4. Empleados y contratistas.

PRINCIPIOS DEL SGSI

El SGSI se soporta sobre los principios de:
Confidencialidad: la información no se pone a disposición ni se revela a individuos,
entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus
métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de
la misma por parte de los individuos, entidades o procesos autorizados cuando lo
requieran.

OBJETIVOS DEL SGSI

OB1. Identificar e implementar mecanismos para lograr el cumplimiento de
la normatividad y estándares en seguridad de la información

OB2: Fortalecer la cultura y apropiación en seguridad de la información
para los Empleados y terceros de ACCESSPARK S.A.S.

OB3. Realizar una adecuada gestión de riesgos e incidentes de Seguridad
de la Información

OB4. Implementar los controles establecidos en la declaración de
aplicabilidad de la Norma ISO 27001 .

OB5. Proteger los activos de información mediante la implementación de
políticas, procedimientos y controles

POLÍTICAS DEL SISTEMA

Política General de Seguridad de la información
Manual de Políticas de Seguridad de la Información
Inventario de Activos de Información del SGSI