POLÍTICA GENERAL DE SEGURIDAD, CIBERSEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

1. INTRODUCCIÓN

Simetrik INC. y todas sus filiales y/o subsidiarias, presente y/o futuras (en adelante, «La Compañía»), entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información y ciberseguridad, buscando establecer un marco de confianza en el ejercicio de sus deberes con sus empleados y terceros, todo enmarcado en el estricto cumplimiento de las leyes, seguimiento de estándares internacionales y en concordancia con la misión y visión de la empresa. La Política de Seguridad, Ciberseguridad y Privacidad de la Información es la declaración general que representa la posición de la administración de La Compañía con respecto a la protección de todos los activos, Colaboradores (empleados y contratistas) y terceros, que soportan los procesos de la empresa y apoyan la implementación del Sistema de Gestión de Seguridad de la Información y Ciberseguridad, por medio de la generación y publicación de sus políticas, procedimientos y demás documentos, así como la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información y ciberseguridad.

Los roles son requeridos dentro de la organización para proveer responsabilidades claras y definidas, así como para entender cómo se puede proteger la información y son detallados a fondo en su respectivo documento de perfil de cargo.

2. OBJETIVO

Con esta política, La Compañía tiene como objetivo principal disminuir el impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

Los objetivos específicos de esta política son:

3. ALCANCE

Esta política aplica a toda la compañía, sus colaboradores (empleados y contratistas) y terceros.

4. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

La Compañía define los siguientes objetivos:

5. ROLES Y RESPONSABILIDADES

Las responsabilidades asociadas a cada rol identificado en el Sistema de Gestión de Seguridad de la Información y Ciberseguridad, se encuentran definidas en la SI-PLT-002-Política de Roles Y Responsabilidades en Seguridad, Ciberseguridad y Privacidad de la Información.

6. POLÍTICA

A través de esta política general, así como del SI-MA-003-Manual de Políticas de Seguridad y Privacidad de la Información o cualquier otra política, desde La Compañía estamos comprometidos a cumplir las siguientes directrices:

Esta política, así como las demás políticas definidas para el SGSI, deberán ser sujetas a revisión y actualización anualmente o cuando se considere necesario en respuesta de un requerimiento interno, externo o regulatorio.

7. GESTIÓN DE CAMBIOS

Cuando el SGSI reciba alguna modificación relevante, ya sea en alguno de sus procesos, políticas, manuales, matrices o guías, se deberá cumplir con lo siguiente:

8. SEGURIDAD EN PROYECTOS

Todos los proyectos que se desarrollen en el marco del cumplimiento de los objetivos de los Procesos de la Compañía deberán tener un componente de seguridad de la información, el cual deberá ser acompañado y asesorado por el Líder de Seguridad de la Información o a quien éste delegue y se tendrá en cuenta los riesgos y los objetivos de seguridad de la información en dichos proyectos.