top of page

POLÍTICA SG-SI

Devco establece la Política de Seguridad y Privacidad de la Información, la cual representa la posición de compromiso de la Alta Dirección en relación al control de la información identificable en los procesos de la organización, que de garantía del cumplimiento de los requisitos de seguridad de la información de las partes interesadas y permita a Devco prestar los servicios de suministro de personal técnico en  Automatización de pruebas, Desarrollo de Software, DevSecOps, Cloud, Servicios de Asesoría y cursos teórico-prácticos basados en técnicas de: agilismo, devsecops, calidad de software dando alcance al Sistema de Gestión de Seguridad de la Información de la compañía.

 

Con esta Política Devco busca la disminución del impacto generado sobre sus activos de información, los procesos, las tecnologías de información incluido el hardware y el software, por la incidencia de riesgos, a través de la definición de controles, para  mantener así, la integridad, confidencialidad y disponibilidad de la información, acorde con las necesidades de las partes interesadas, en concordancia con la estratégia y partiendo de la mejora continua.

Esta política aplica en Devco a sus empleados, clientes, proveedores y demás partes interesadas, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

  • Minimizar el riesgo en las funciones más importantes de la empresa.

  • Mantener la confianza y transparencia en clientes, socios, proveedores y empleados.

  • Proteger los activos tecnológicos.

  • Establecer las políticas, procedimientos e instructivos y cumplir con los principios.

OBJETIVOS

  1. Velar por que todo el personal del equipo DEVCO esté formado en las prácticas implementadas de seguridad y sea consciente de los riesgos relacionados con la seguridad de la información.

  2. Reducir el riesgo de ciberataques y amenazas externas que puedan comprometer los activos de la información y los recursos tecnológicos.

  3. Cumplir con las regulaciones relacionadas con la ciberseguridad, la privacidad y la protección de datos personales en los países donde opera la organización.

  4. Desarrollar procesos y herramientas para mejorar la administración y eficacia del SGSI.

Esta política y las demás políticas registradas en el documento DG-PC-04 POLÍTICAS GENERALES DE SEGURIDAD DE LA INFORMACIÓN que hacen parte del Sistema de Gestión, se revisan a intervalos planificados de un año o cuando ocurran cambios significativos, para asegurar su conveniencia, adecuación y eficacia continua

bottom of page