Findeter, Financiera de Desarrollo - Apoyamos Proyectos Sostenibles

  • Inicio>
  • POLITICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION

POLITICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION

    La Política General de Seguridad y Privacidad de la Información es la declaración general que representa la posición de las directivas de FINDETER con respecto a la protección de los activos de información que soportan los procesos de la entidad y apoyan la implementación del Sistema de Gestión de Seguridad de la Información, por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.

    FINDETER establece la Política General de Seguridad y Privacidad de la Información, con el objetivo de:

    • Cumplir con los principios de seguridad de la información.
    • Minimizar los riesgos relativos al tratamiento de la información y seguridad de la misma en  los procesos misionales de la entidad.
    • Cumplir con los principios de la función administrativa.
    • Mantener la confianza de los trabajadores, contratistas, terceros y demás partes interesadas.
    • Apoyar la innovación tecnológica.
    • Implementar el sistema de gestión de seguridad de la información.
    • Proteger los activos de información.
    • Establecer las políticas específicas, procedimientos e instructivos en materia de seguridad de la información.
    • Fortalecer la cultura de seguridad de la información en los trabajadores y terceros de FINDETER.
    • Gestionar la continuidad del negocio.
    • Dar cumplimiento a las obligaciones legales en relación con la protección de datos personales y de divulgación de la información catalogada como pública.
    1. OBJETIVO

    Asegurar que los servicios ofrecidos por FINDETER cumplan con los lineamientos de seguridad y que la gestión de los activos de información preserve la Calidad, Disponibilidad, Integridad y Confidencialidad de la misma. En relación con este último cuando a ello haya lugar de acuerdo con su naturaleza. Lo anterior a efectos de apoyar a la Alta Dirección en el cumplimiento de los objetivos estratégicos y misionales de la Entidad.

    1. ALCANCE Y APLICABILIDAD

    Esta política aplica a todos los trabajadores, proveedores, terceros y partes interesadas que tengan acceso o responsabilidad sobre la información objeto de tratamiento por parte de la entidad.

    1. POLITICAS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION

    A continuación se establecen las políticas generales que soportan el Sistema de Gestión de Seguridad de la Información de FINDETER:

    • FINDETER ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información alineado a las necesidades del negocio, a la metodología de gestión riesgos de la entidad y a los requerimientos regulatorios.
    • Las responsabilidades frente a la seguridad de la información son definidas, compartidas, publicadas y aceptadas por cada uno de los trabajadores, proveedores o terceros.
    • FINDETER busca mitigar los riesgos que se pueden presentar en el tratamiento de datos información. Entre ellos, los que se pudieran originar con ocasión de la conducta de trabajadores, proveedores y terceros, así como el potencial acceso de terceros a la información.
    • FINDETER protege la información recolectada, generada, almacenada, procesada, resguardada o transmitida por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos y legales, causados por amenazadas de origen interno y externo o por un uso incorrecto de esta, así como una potencial infracción al derecho al habeas data cuando se trate de datos de carácter personal.
    • FINDETER protege las instalaciones físicas y la infraestructura tecnológica y de procesamiento de información que soporta sus servicios, de los riesgos internos y externos a los cuales se encuentran expuestos.
    • FINDETER controla la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
    • FINDETER implementa mecanismos para el control de acceso a la información, a los sistemas de información y a los recursos de red de la entidad.
    • FINDETER establece que los mecanismos de autenticación (usuario y contraseña) a los recursos tecnológicos y sistemas de información de la entidad, son de uso obligatorio y de carácter  personal e intransferible.
    • FINDETER aplica los procedimientos de administración de cuentas de usuarios, los cuales establecen las autorizaciones y restricciones para el acceso a los recursos tecnológicos y sistemas de información de la entidad, en consideración al rol de cada usuario y su necesidad de acceso a la información para el desarrollo de sus funciones
    • FINDETER garantiza que la seguridad sea parte integral del ciclo de vida de los sistemas de información, implementando controles en la recolección, almacenamiento, tratamiento, procesamiento, transferencia y transmisión de los datos con el objetivo de asegurar la calidad, disponibilidad, integridad, confidencialidad, trazabilidad y no repudio de la información de la entidad.
    • FINDETER garantiza que los cambios sobre el software que desarrolla o adquiere, son debidamente autorizados, probados, comunicados y documentados.
    • FINDETER garantiza una mejora continua de su modelo de seguridad a través de una adecuada gestión de los eventos de seguridad.
    • FINDETER establece que el acceso de terceros a información de carácter no pública es autorizado por el propietario de la información, el cual está controlado por mecanismo que garantizan su disponibilidad, integridad, confidencialidad y trazabilidad.
    • FINDETER garantiza la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.
    • FINDETER garantiza el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
    • FINDETER exige a los trabajadores que sobre sus escritorios de trabajo no debe permanecer sin ningún tipo de protección información reservada o clasificada de la entidad, principalmente en caso de ausencia. Así como un adecuado manejo de dicha información.
    • FINDETER exige a sus trabajadores, proveedores y terceros autorizados bloquear sus estaciones de trabajo cada vez que se ausente de su puesto de trabajo.
    • FINDETER exige a los trabajadores, proveedores y terceros autorizados que brindan servicios a la entidad, firmar acuerdos de confidencialidad y aceptación de las políticas de seguridad.
    • FINDETER cuenta con políticas de seguridad específicas alineadas a la política General de Seguridad y Privacidad de la Información.

    El incumplimiento a la política General de Seguridad y Privacidad de la Información, traerá consigo, las consecuencias legales que apliquen a la normativa de la entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.

    La presente Política se entiende perfeccionada con la aprobación de la Alta Dirección de la entidad.

    Aprobación base:
    Comité Revisión por la Dirección 19 de abril 2016

     

     


    Fecha de Actualización: 12 / 05 / 2017
    POLITICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION
     

    Findeter Virtual PQRD Datos abiertos

    Redes sociales
    Twitter
      

    Estadísticas

     

    Financiera de Desarrollo Territorial S.A. FINDETER Nit: 800.096.329-1 Políticas, Condiciones y Términos de uso
    Acerca de este Portal Nexura