Para Bioelectronic Group S.A.S, la información es un activo muy importante para el desarrollo de su objeto social y en la prestación de servicios, razón por la cual existe un compromiso permanente con la administración de riesgos y la cultura de la seguridad.
Esta política será revisada con regularidad como parte del proceso de revisión gerencial, o cuando se identifiquen cambios en la estructura de la Empresa, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados.
MISION
Somos una empresa dedicada a la importación, distribución y comercialización de equipos e insumos médicos y odontológicos. Enfocados a satisfacer las necesidades de nuestros clientes, con productos de la mejor calidad.
VISION
Nos proyectamos para el 2030 como una de las mejores compañías a nivel nacional destacándonos por nuestra experiencia, calidad en nuestros productos y por brindar un excelente servicio al cliente.
OBJETIVOS
Administrar, preservar y proteger la información de Bioelectronic Group S.A.S junto con los canales físicos y tecnológicos utilizados para su almacenamiento y procesamiento, frente a amenazas internas o externas.
Definir las directrices de la Empresa para la correcta valoración, análisis y evaluación de los riesgos de seguridad asociados a la información y su impacto en el desarrollo del objeto social de Bioelectronic Group S.A.S.
Mantener la Política de Seguridad de la Información actualizada.
RESPONSABILDAD
La Política de Seguridad de la Información es de aplicación obligatoria para todo el personal de Bioelectronic Group S.A.S, independiente de cuál sea su situación contractual y el nivel de funciones que desempeñe.
Finalmente los Clientes de Bioelectronic Group S.A.S también serán responsables de manejar responsablemente la información de Bioelectronic Group S.A.S y sobre la que se genere por su interacción con los servicios ofrecidos por la empresa.
Cuando ingrese un nuevo funcionario a la Empresa o cuando se realicen reinducciones, se socializara la política de seguridad de la información y la responsabilidad frente a esta.
ACUERDOS DE CONFIDENCIALIDAD
Todos los funcionarios de Bioelectronic Group S.A.S aceptan los acuerdos de confidencialidad definidos por Bioelectronic Group S.A.S, los cuales reflejan los compromisos de protección y buen uso de la información de acuerdo con los criterios establecidos en ella:
- La información manejada en Bioelectronic Group S.A.S se usara exclusivamente para el desarrollo de su objeto social y con el fin de brindar productos y servicios
de suministro de equipos e insumos medicos y odontológicos.
- La información no podrá ser cedida parcial o totalmente a ningún tercero, a no ser
que sea necesaria para poder prestar el servicio o por orden judicial.
- La información de la empresa no se entregara a ningún tercero, ya que las labores comerciales y de promoción de servicios serán realizados directamente por la Empresa.
- Toda la información de conocimiento de un exfuncionario tendrá la característica de confidencial, razón por la cual no podrá ser utilizada con ningún fin.
SEGURIDAD FISICA, DE EQUIPOS Y OTROS ELEMENTOS
La Empresa mantendrá todos los controles necesarios para lograr la seguridad física en sus instalaciones, así como de todos los elementos que interactúen con la información.
- Seguridad Física de las instalaciones
El acceso a las instalaciones de la Empresa estará controlado por el personal administrativo.
- Seguridad en los Equipos
Todos los equipos de cómputo tendrán las siguientes seguridades.
Control de usuario de acceso
Titular responsable del equipo
Todos los funcionarios de la Empresa deberán consultar y solicitar autorización para la instalación de cualquier tipo de Software en los equipos tanto fijos como portátiles.
Frente al manejo de Usb y unidades externas de almacenamiento de datos, los funcionarios deben asegurar que estas herramientas estén libres de virus y sean usadas con información no confidencial de la Empresa según el acuerdo de confidencialidad.
- Seguridad en los Software
Para el correcto manejo de los diferente softwares operado en la Empresa, se tendrán en cuenta los siguientes aspectos:
El software operado para la administración de la información y operaciones de los clientes, tendrá perfiles definidos según el rol de cada funcionario, donde cada uno será responsable de su clave de acceso y la administración de la misma.
Todo Software contara con la respectiva licencia de uso y la información de las mismas estará custodiada por la gerencia de la empresa.
El acceso a los correos electrónicos será responsabilidad de cada funcionario, donde su utilización será exclusivamente para temas de la Empresa. Deberán tener el control y la precaución de no abrir correos sospechosos que puedan convertirse en una amenaza de virus o acceso fraudulento a la información. El mantenimiento o la solución de inconvenientes deben ser reportados a la persona responsable para que este a su vez escale la necesidad al proveedor del Software o la persona que de soporte en esas áreas a la Empresa.
Seguridad en los Servidores.
El servidor utilizado por la empresa, es en donde está alojada la página web de Bioelectronic Group S.A.S, y estará a cargo del operador de la página web, para generar todos los controles y custodias de la información.
Seguridad en Internet Fijo y móvil.
Siendo el internet una herramienta fundamental para el desarrollo de las diferentes actividades de la Empresa, tendrá definido los siguientes aspectos:
El internet debe ser utilizado de manera responsable y productiva en todo lo relacionado con el desarrollo de las funciones asignadas.
No está permitido la navegación en páginas o sitios que puedan generar riesgos para la Empresa.
No está permitido descargar ningún tipo de programas o información, sin el previo análisis y autorización de la gerencia o la persona que este delegue.
No está permitido enviar o publicar información difamatoria para la Empresa, sus productos/servicios, empleados y/o clientes.
Administración de Backup y copias de seguridad.
Toda la información de la Empresa debe ser respaldada por una copia de seguridad, la cual es ejecutada y controlada por el área administrativa.
Procesamiento de la Información
Teniendo en cuenta el desarrollo del objeto social de Bioelectronic Group S.A.S, la información recibida se procesara según su destino, en donde se podrán desarrollar acciones de creación, mantenimiento o actualización de la información.
Información de funcionarios y/o consultores
Esta información tendrá como finalidad mantener la relación contractual del funcionario, la actualización de esta y la que se desarrolle por la relación laboral existente. Esta información estará en medio electrónico y en carpetas físicas custodiadas por la administración.
Una vez la persona se desvincule como funcionario, reposara una carpeta con la información del exfuncionario. Adicionalmente toda la información de conocimiento del exfuncionario tendrá la característica de confidencial, razón por la cual no podrá ser utilizada con ningún fin.
Información de los clientes
Esta información tiene como finalidad conocer al cliente para la prestación de los diferentes servicios ofrecidos por Bioelectronic Group S.A.S. Esta información estará en medio electrónico y en carpetas físicas custodiadas por la administración de la empresa.
Información Proveedores.
Esta información tiene como finalidad crear o actualizar la información de los proveedores con los cuales Bioelectronic Group S.A.S tiene relaciones comerciales tanto para actividades administrativas, como para la prestación de servicios. Esta información tendrá un archivo físico para su control.
Auditorias
La Empresa realizara una auditoria periódica de todos los parámetros y aspectos contemplados en la Política de seguridad de la Información, la cual podrá ser desarrollada a través de la gerencia o a quien este delegue.
Las auditorias deberán dejar plasmado con mínimo los siguientes aspectos:
Levantamiento de la información inicial.
Responsable de dicha información.
Hallazgos y fortalezas
Recomendaciones y acciones de mejora.
Acciones frente a Incidentes de seguridad de la información.
Todos los funcionarios de Bioelectronic Group S.A.S tienen la obligación de reportar con diligencia y prontitud, presuntas violaciones de seguridad, intentos de hackeo, correos sospechosos, virus o cualquier acción que pueda generar un riesgo para la seguridad de la información de Bioelectronic Group S.A.S.
Dicho reporte debe ser dirigido a la gerencia, con la mayor cantidad de información posible, que permita tomar las medidas de control o corrección correspondientes.
Bioelectronic Group S.A.S se apoyara en la empresa de ingeniería de sistemas que presta soporte, para actualizar, controlar y corregir todos los aspectos que permitan proteger la información de la Empresa y sus fuentes tecnológicas.
Cuando se evidencie un incidente de seguridad de la información, siempre se deberá activar una auditoria específica, con el ánimo de recolectar y procesar toda la información que permita.
Vigencia.
La presente política fue aprobada por la Gerencia General y rige a partir de la fecha, derogando todas las disposiciones que le sean contrarias o se hayan expedido con anterioridad.
Para constancia se firma la presente política de tratamiento y protección de datos personales en la ciudad de Bogotá, a los 30 días del mes de Junio de 2017.
Hablemos por Whatsapp Click Aquí