La gerencia de CERTIGRUAS & SERVICIOS SAS , reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de toda información relacionada con clientes, personas solicitantes, candidatos y certificadas, empleados, precios, bases de conocimiento, manuales, procedimientos, planos, matrices, registros de información, exámenes, resultados de evaluaciones, casos de estudio, códigos fuente, estrategia, gestión, y otros conceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI) .
La Seguridad de la Información se caracteriza como la preservación de:
1) Su confidencialidad, asegurando que solo quienes tienen acceso pueden acceder a la información.
2) Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos.
3) Su disponibilidad, asegurando que los usuarios tengan acceso a la información y sus activos asociados cuando lo requieran. La seguridad de la información se consigue implantando un conjunto adecuado de controles, cuentos como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidos para garantizar que se cumplan los objetivos específicos de seguridad de la empresa.
Es política de CERTIGRUAS & SERVICIOS SAS el que:
1) Establezca los objetivos de control y los controles correspondientes, en análisis de riesgos manejado.
2) Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
3) Brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
4) . Se establezcan los medios necesarios para necesitar la continuidad del negocio de la empresa.
5) Se sancione cualquier violación a esta política y cualquier política o procedimiento del sistema de gestión.
6). Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas espatuladas en la matriz de riesgo y en el procedimiento de seguridad de la información.
7). Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
8). CERTIGRUAS & SERVICIOS S.A.S, como organismo de certificación de personal en el caso que deba por ley divulgar información confidencial o cuando esté autorizado por compromisos contractuales, el cliente o la persona correspondiente debe ser notificado acerca de la información proporcionada, salvo que esté prohibido por ley.
9). La información sobre el cliente obtenido de fuentes distintas al cliente es tratada como una información confidencial.
10). El organismo de certificación de personal es responsable en el marco de compromisos legalmente ejecutables, de la gestión de toda la información obtenida o generada durante las actividades de evaluación de la conformidad.
11). El gerente de CERTIGRUAS & SERVICIOS S.A.S, es responsable directo sobre el mantenimiento de esta política, por brindar consejo y guía para su implementación, e investigar toda violación reportada por el personal.
12). Certigruas y servicios por medio de sus controles asegura la seguridad de los materiales de examen durante todas las fases del proceso de certificación de tal manera que las decisiones no estén influenciadas por intereses.
13). Para la gestión de esta política de seguridad de la información se da cumplimiento mediante el procedimiento seguridad de la información CG-PRS-PRO-18
LA GERENCIA
Certificación de Personal
Certificación de Equipos
carrito de compra |
Hablemos por WhatsApp...