1. POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

La Empresa de Aseo de Bucaramanga entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un Sistema de Gestión de Seguridad de la Información –SGSI- buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

Para la Empresa de Aseo de Bucaramanga S.A. E.S.P., la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

El contenido de esta política aplica a la entidad cómo apoyo en el cumplimiento de los procesos y objetivos propuestos por las diferentes dependencias, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

• Minimizar el riesgo en las funciones más importantes de la entidad.
• Cumplir con los principios de seguridad de la información.
• Cumplir con los principios de la función administrativa.
• Mantener la confianza de sus usuarios, entes de control y empleados.
• Apoyar la innovación tecnológica.
• Proteger los activos tecnológicos.
• Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
• Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y usuarios de La Empresa de Aseo de Bucaramanga S.A. E.S.P.
• Garantizar la continuidad de la corporación frente a incidentes.

La Empresa de Aseo de Bucaramanga S.A. E.S.P. ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades de la entidad, y a los requerimientos regulatorios.

2. CONDICIONES GENERALES

A continuación, se establecen las 12 políticas de seguridad que soportan el SGSI de La Empresa de Aseo de Bucaramanga S.A. E.S.P.:

• La Empresa de Aseo de Bucaramanga S.A. E.S.P. ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios que le aplican a su naturaleza.

• Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, contratistas o terceros.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. protegerá la información generada, procesada o resguardada por los procesos de negocio y activos de información que hacen parte de los mismos.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. protegerá su información de las amenazas originadas por parte del personal.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. implementará control de acceso a la información, sistemas y recursos de red.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.

• LA EMPRESA DE ASEO DE BUCARAMANGA S.A E.S.P. garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas

Para apoyar el cumplimiento de los Objetivos planteados dentro del proyecto del SGSI nos apoyaremos de igual forma con la política de Tratamiento de Datos personas para el uso adecuado de la información de la mano con la política de calidad enfocando el sistema a un mejoramiento continuo.

3. NORMATIVIDAD

• Decreto 1078 de 2015 – Modelo de Seguridad y Privacidad de la Información de la Estrategia de Gobierno Digital.