POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

GT GROUP COLOMBIA SAS

Versión: 1.0


1. Propósito

El propósito de esta política es establecer los lineamientos necesarios para garantizar la protección de la información manejada por GT Group Colombia SAS, asegurando la confidencialidad, integridad y disponibilidad de los datos, especialmente en el marco de los servicios de facturación electrónica y otros relacionados con la DIAN.

2. Alcance

Esta política aplica a todos los empleados, contratistas, proveedores, sistemas y procesos de GT Group Colombia SAS relacionados con la gestión de información y servicios tecnológicos.

3. Definiciones

  • Confidencialidad: Garantizar que solo personas autorizadas accedan a la información.
  • Integridad: Asegurar que la información es precisa, completa y está protegida contra modificaciones no autorizadas.
  • Disponibilidad: Asegurar que la información esté accesible para usuarios autorizados cuando la necesiten.
  • Datos Sensibles: Información protegida por ley, como los datos personales y financieros de los clientes.

4. Principios Rectores

  1. Cumplimiento Legal: Cumplir con la Ley 1581 de 2012, el Decreto 1377 de 2013 y las regulaciones de la DIAN.
  2. Protección de Datos: Garantizar el correcto manejo y tratamiento de datos personales y empresariales.
  3. Gestión de Riesgos: Implementar medidas para identificar, evaluar y mitigar riesgos relacionados con la seguridad de la información.

5. Roles y Responsabilidades

  • Comité de Seguridad de la Información: Supervisar la implementación, mantenimiento y mejora de esta política.
  • Responsable de Seguridad de la Información (RSI): Velar por la correcta aplicación de los controles de seguridad.
  • Empleados y Contratistas: Cumplir con los lineamientos establecidos y reportar cualquier incidente de seguridad.
  • Proveedores: Asegurar el cumplimiento de esta política y firmar acuerdos de confidencialidad.

6. Gestión de Accesos

  1. Los accesos a sistemas críticos (facturación electrónica, bases de datos, servidores) estarán restringidos por roles y niveles de autorización.
  2. Todo usuario debe contar con credenciales únicas y seguras. Las contraseñas deben renovarse periódicamente.
  3. Los accesos serán auditados regularmente y se revocarán cuando un empleado o contratista termine su relación con la empresa.

7. Protección de Datos Personales

GT Group Colombia SAS se compromete a:

  • Solicitar y procesar únicamente los datos necesarios para la prestación del servicio.
  • Obtener el consentimiento previo, expreso e informado de los titulares de los datos.
  • Implementar medidas técnicas y organizativas para proteger los datos contra pérdida, robo o acceso no autorizado.
  • Garantizar el derecho de los titulares a consultar, actualizar y eliminar sus datos.

8. Uso Aceptable de los Recursos Tecnológicos

  • Los recursos tecnológicos solo deben ser utilizados para fines laborales.
  • Está prohibido instalar software no autorizado o realizar actividades que comprometan la seguridad de los sistemas.
  • El uso del correo electrónico corporativo debe estar alineado con las políticas de confidencialidad.

9. Gestión de Incidentes de Seguridad

  • Definición: Un incidente es cualquier evento que comprometa la seguridad de la información.
  • Procedimiento:
    1. Reportar el incidente al RSI o al área designada.
    2. Registrar el incidente, incluyendo detalles de fecha, hora y descripción.
    3. Realizar una investigación y aplicar medidas correctivas.

10. Capacitación y Concientización

Se realizarán capacitaciones periódicas a todo el personal sobre:

  • Buenas prácticas en seguridad de la información.
  • Manejo de datos personales y cumplimiento de normativas de protección de datos.
  • Prevención de incidentes como phishing, malware y accesos no autorizados.

11. Monitoreo y Auditorías

  1. Los sistemas serán monitoreados continuamente para detectar vulnerabilidades o accesos no autorizados.
  2. Se realizarán auditorías internas anuales para evaluar el cumplimiento de esta política.
  3. Se generarán reportes de cumplimiento para clientes y entes reguladores, como la DIAN.

12. Sanciones

El incumplimiento de esta política dará lugar a sanciones disciplinarias de acuerdo con el Reglamento Interno de Trabajo y las leyes laborales vigentes. En casos graves, se procederá a acciones legales.

13. Revisión y Actualización

Esta política será revisada anualmente o cuando se presenten cambios en el entorno tecnológico, normativo o de riesgos.

Aprobado por: Luis Carlos Gómez

Gerente General

GT Group Colombia SAS