AZLOGICA considera la información como su principal recurso de operación, por lo cual se establecen las siguientes reglas y directrices que permitirán proteger los activos de información de la organización, permitiendo que la información requerida esté disponible, integra y guarde criterios de confidencialidad para la ejecución de los procesos internos y prestación de servicios al cliente. La Gerencia dispondrá los recursos necesarios para su cumplimiento y mejoramiento continuo acorde a las nuevas necesidades de la organización o sus grupos de interés.

Protección de Información                                                                        

La información debe ser clasificada, almacenada y protegida de acuerdo con su valor e importancia en los procesos, vulnerabilidades, amenazas y niveles de riesgo determinados para la misma, teniendo en cuenta la importancia para AZLOGICA y para los emisores o receptores de la información, cuando esta sea suministrada por entidades externas, como proveedores, clientes o aliados estratégicos. Las directrices generales para su manejo y protección varían acorde al medio de almacenamiento (Físico/Electrónico), mecanismos de transferencia, usuarios de la información y regulaciones aplicables, la descripción detallada de los mecanismos de control se encuentra en los documentos: Inventario de Activos y Valorización de Riesgos, Declaración de Aplicabilidad, Código de Buen Uso de los Recursos y Procedimientos Seguridad de la Información, los cuales deben ser conocidos y aplicados por todo el personal de la organización, junto a los lineamientos, reglas y directrices establecidas en el presente documento.

Acuerdos de Confidencialidad                                                                  

Se establecen como un mecanismo de apoyo contractual para garantizar la protección de la información que manejan los funcionarios de AZLOGICA, cada nuevo integrante del equipo debe firmar el acuerdo de confidencialidad junto con su contrato, en dicho acuerdo el empleado se compromete a hacer buen uso de la información a la que tiene acceso y a no divulgarla. Permanentemente se deben identificar y revisar los requisitos para los acuerdos de confidencialidad que reflejen las necesidades de AZLOGICA y sus clientes, en pro de la protección de la información, según los niveles de confidencialidad establecidos en el documento Procedimiento Identificación de Riesgos.

Perfiles de Acceso                                                                                       

Teniendo en cuenta el uso de aplicaciones, programas y plataformas para el funcionamiento de la empresa y la prestación de servicios a nuestros clientes, se establecen los lineamientos generales para la creación y asignación de perfiles de usuario para personal interno y externo en el documento Procedimientos Seguridad la Información.

Los perfiles de usuario pueden ser de uso remoto para el personal de AZLOGICA dependiendo de sus funciones, permitiendo el acceso a las plataformas, bases de datos, software o servidores desde un equipo externo, soportando su restricción acorde al perfil de usuario asignado. El personal debe garantizar que su uso remoto sea en equipos confiables y bajo criterios de seguridad requeridos para su debida autorización por parte de la Gerencia directa, manteniendo la confidencialidad e integridad de la información manejada.

Las plataformas desarrolladas internamente podrán tener mecanismos de control automático para garantizar que las contraseñas cumplan lineamientos de seguridad, teniendo en cuenta buenas prácticas que incluyen robustez y periodicidad máxima para el cambio obligatorio de las mismas.

Para ampliación de la información escríbanos a info@azlogica.com
Questions? Let's Chat