Seguridad de la Información

Seguridad de la Información

 

Seguridad de la Información

Las organizaciones de cualquier tipo o sector, se enfrentan con riesgos procedentes de una amplia variedad de amenazas que pueden afectar de forma importante la información y sus recursos de procesamiento, almacenamiento y transmisión. Ante estas circunstancias las organizaciones experimentan la necesidad de establecer estrategias y controles adecuados que garanticen una gestión segura de los procesos dando mayor protección a la información.

Asimismo, estas estrategias y aspectos para la protección y control parten de marcos establecidos a nivel de elementos normativos que deberán ser desarrollados para realizar una gestión y control adecuado, como es el caso de la implementación de la Norma ISO 27001:2013 y las Normas de seguridad de datos PCI_DSS y recomendaciones de nivel nacional a través del Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia.

AS•NET, reconoce la información como un activo vital para el desarrollo de sus procesos de negocio. Así que, para disminuir los riesgos y proteger esta información, es necesario implementar un adecuado conjunto de controles y procedimientos para alcanzar un correcto nivel de seguridad de la información y de igual forma administrar estos controles para mantenerlos y mejorarlos a lo largo del tiempo.

Para el establecimiento, implementación y mejoramiento de los controles y procedimientos necesarios se define un Sistema de Gestión de Seguridad de la Información – SGSI, el cual ayudará a gestionar riesgos, centrar los esfuerzos en la seguridad de la información y lograr la protección de sus activos de información.

La adopción del SGSI, es una decisión de la alta dirección de AS•NET y se encuentra influenciada por las necesidades y expectativas de las partes interesadas y los objetivos estratégicos de la organización.

El SGSI permite gestionar eficientemente la protección de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información, mediante la gestión del riesgo. Garantizando a nuestros clientes la seguridad y el compromiso para la protección de sus datos. Para lo cual se ha apoyado en la definición de políticas que buscan definir directrices que permitan la consecución de los objetivos del SGSI. Estas políticas pueden ser consultadas en la referencia mencionada a continuación:

Para mas información, consulte nuestras políticas de: