Política de Seguridad de CREDICOLOMBIA

05/11/2024

En CREDICOLOMBIA, entendemos la importancia de proteger la información y los datos de nuestra organización, colaboradores y clientes. Esta política de seguridad establece los lineamientos y expectativas para preservar la integridad, disponibilidad y confidencialidad de nuestros activos digitales y físicos. Aseguramos la confianza y seguridad en cada interacción.

Objetivo de la política de seguridad

Esta política tiene como objetivo:

  • Proteger los datos de nuestros clientes, la información confidencial de la empresa y los activos tecnológicos de accesos no autorizados, uso indebido y amenazas externas.
  • Establecer las responsabilidades y obligaciones de los colaboradores para mantener un ambiente seguro, en el que la información y recursos de CREDICOLOMBIA estén protegidos.

Activos a proteger

Los activos críticos incluyen:

  • Datos personales y de contacto de los clientes, empleados y proveedores.
  • Sistemas informáticos servidores, redes, equipos de trabajo y aplicaciones.
  • Información confidencial de la empresa estrategias comerciales, acuerdos con proveedores, políticas internas.
  • Documentación sensible en formato digital y físico, relacionada con el negocio y clientes.

Evaluación de riesgos

Para asegurar la protección efectiva de nuestros activos, hemos evaluado y clasificado los riesgos potenciales:

  • Amenazas externas ciberataques, malware y robo de datos.
  • Amenazas internas acceso no autorizado, uso indebido de la información y negligencia en la protección de datos.
  • Riesgos tecnológicos derivados de fallos en el sistema, pérdida de datos o interrupciones en el servicio.

Controles de seguridad

Para mitigar los riesgos, implementaremos los siguientes controles de seguridad:

  • Protección de acceso mediante contraseñas seguras y autenticación en dos pasos para acceder a los sistemas críticos.
  • Cifrado de datos tanto en tránsito como en reposo para proteger la información sensible.
  • Monitoreo de actividades en nuestros sistemas para detectar y prevenir posibles amenazas.
  • Capacitación continua para el personal en prácticas de seguridad y protección de datos.
  • Protocolos de respaldo de datos para evitar pérdidas en caso de fallos o ataques.

Plan de acción

Para asegurar el cumplimiento de esta política:

  • Implementaremos programas de capacitación obligatorios para todos los colaboradores, enfocándose en prácticas de seguridad y manejo de datos.
  • Estableceremos un proceso de actualización regular para revisar y adaptar los controles de seguridad a medida que evolucionen las amenazas.
  • Los colaboradores deberán informar de inmediato cualquier incidente de seguridad al equipo de soporte, activando el protocolo de respuesta.

Roles y responsabilidades

  • Equipo de ti y seguridad: gestionará la infraestructura tecnológica, implementará controles de seguridad y realizará auditorías de seguridad.
  • Colaboradores: todos los colaboradores de CREDICOLOMBIA deben conocer y cumplir con esta política, además de informar cualquier incidente de seguridad o uso indebido de los recursos.
  • Responsables de cumplimiento: supervisarán la implementación de la política y la efectividad de las medidas de seguridad.

Cumplimiento y sanciones

Todo incumplimiento de esta política se considera una falta grave y puede resultar en acciones disciplinarias que pueden incluir la suspensión o terminación de la relación laboral además de cualquier acción legal aplicable.

Comunicación y actualización de la política

CREDICOLOMBIA se compromete a revisar y actualizar esta política de seguridad de manera periódica para adaptarse a los cambios en la tecnología y las amenazas de seguridad. Cualquier modificación relevante se notificará oportunamente a todos los colaboradores y se publicará en el sistema interno de comunicación.

Contacto para dudas e incidentes de seguridad

Para preguntas sobre esta política o para reportar cualquier incidente de seguridad, comuníquese con:

  • Correo electrónico: seguridad@credicolombia.com