QUALITA CORP SAS entiende la importancia de preservar la seguridad de la información de la Compañía y consciente del aumento de los riesgos y vulnerabilidades en esta era digital, se ha comprometido con la adopción, implementación, evaluación y mejora continua de un Sistema de Gestión de Seguridad de la Información – SGSI a través de una adecuada gestión de riesgos e incidentes, así como del aseguramiento y protección de los activos de información, que permita ofrecer un servicio eficiente y seguro a nuestros Clientes de los diferentes sectores económicos a nivel Nacional e Internacional, a través de la adopción de modelos de negocio innovadores y agiles, protegiendo siempre la confidencialidad, integridad y disponibilidad frente a amenazas internas o externas y mitigando la materialización de riesgos que puedan poner en peligro el desarrollo normal de nuestra operación y la continuidad de los procesos de la Compañía.
De acuerdo con lo mencionado anteriormente y la importancia de una adecuada gestión del SGSI, se establecen los siguientes objetivos de seguridad:
- Proteger los activos de información en términos de confidencialidad, integridad y disponibilidad que permiten la prestación de los servicios de la compañía.
- Gestionar los incidentes y riesgos de seguridad de la información reportados por los canales aprobados de la compañía.
- Sensibilizar a todo el personal de la compañía en seguridad de la información, buscando el compromiso en el cumplimiento de las políticas y lineamientos establecidos por la Organización.
La presente política será revisada por el Líder de Seguridad de la Información y la Alta Dirección, mínimo una vez al año y por demanda en los casos que se identifiquen cambios en los procesos, infraestructura tecnológica o se presente alguna condición que afecte la confidencialidad, integridad o disponibilidad de la Información de la compañía, esto tiene como objetivo lograr la mejora continua del sistema.
En caso de realizarse cambios, la política será comunicada y socializada a las partes interesadas a través de los canales aprobados por la Alta Dirección de la Compañía y comunicaciones.