WHATMÁS

WHATMÁS LOGO BLANCO
Facebook Instagram

Política de seguridad

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN SERVICIO WHATMÁS, PROPIEDAD DE ECOSISTEMA SOLAR SAS.

La dirección de ECOSISTEMA SOLAR SAS, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad. 

ECOSISTEMA SOLAR SAS cuenta con AMAZON WEB SERVICES (AWS) como proveedor como plataforma tecnológica segura y duradera que cuenta con certificaciones y auditorías reconocidas en el sector: PCI DSS nivel 1, ISO 27001, FISMA Moderate, FedRAMP, HIPAA, SOC 1 e informes de la auditoría de SOC 2, ECOSITEMA SOLAR SAS  también está cubierta por  las políticas de seguridad de  seguridad de la información de AWS. 

ECOSISTEMA SOLAR SAS usa los servicios de CLOUDFLARE y su servicio de cortafuegos como proveedor,  lo cual incrementa el nivel de seguridad de la información al disminuir el riesgo de que la información de nuestros clientes pueda ser accedida por ciber delincuentes. 

Para ECOSISTEMA SOLAR SAS, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados. 

De acuerdo con lo anterior, esta política aplica a la Entidad, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:  

  • Minimizar el riesgo en las funciones más importantes de la entidad.  
  • Cumplir con los principios de seguridad de la información.  
  • Cumplir con los principios de la función administrativa.
  • Mantener la confianza de sus clientes, socios y empleados.  
  • Apoyar la innovación tecnológica. 
  • Proteger los activos tecnológicos.  
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.  
  • Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de ECOSISTEMA SOLAR SAS.   
  • Garantizar la continuidad del negocio frente a incidentes. ECOSISTEMA SOLAR  SAS ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios. 

Principios de seguridad que soportan el SG

SI de ECOSISTEMAS SOLAR SAS: 

• Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros. 

•ECOSISTEMA SOLAR SAS protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (ej.: proveedores o clientes), o como resultado de un servicio interno en outsourcing. 

•ECOSISTEMA SOLAR SAS protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Se aplicarán  controles de acuerdo con la clasificación de la información de su propiedad o en custodia.

ECOSISTEMA SOLAR SAS  protegerá su información de las amenazas originadas por parte del personal. 

ECOSISTEMA SOLAR SAS protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos. 

ECOSISTEMA SOLAR SAS controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos. 

ECOSISTEMA SOLAR SAS implementará control de acceso a la información, sistemas y recursos de red. 

ECOSISTEMA SOLAR SAS garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información. 

ECOSISTEMA SOLAR SAS garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad. 

ECOSISTEMA SOLAR SAS garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos. 

ECOSISTEMA SOLAR SAS garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas. 

La Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de la administración de ECOSISTEMA SOLAR SAS con respecto a la protección de los activos de información (los funcionarios, contratistas, terceros. la información, los procesos, las tecnologías de información incluido el hardware y el software), que soportan los procesos de la Entidad y apoyan la implementación del Sistema de Gestión de Seguridad de la Información, por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.

ECOSISTEMA SOLAR SAS, para asegurar la dirección estratégica de la Entidad, establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información, estos últimos correspondientes a: 

  • Minimizar el riesgo de los procesos misionales de la entidad. 
  • Cumplir con los principios de seguridad de la información.  
  • Cumplir con los principios de la función administrativa. 
  • Mantener la confianza de los funcionarios, contratistas y terceros.  
  • Apoyar la innovación tecnológica. 
  • Implementar el sistema de gestión de seguridad de la información.  
  • Proteger los activos de información.  
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.  
  • Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de ECOSISTEMA SOLAR SAS 
  • Garantizar la continuidad del negocio frente a incidentes. 

ALCANCE:  Esta política aplica a toda la entidad, sus funcionarios, contratistas y terceros del ECOSISTEMA SOLAR SAS y la ciudadanía en general.

NIVEL DE CUMPLIMIENTO Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento un 100% de la política.

POLÍTICAS DE SEGURIDAD QUE SOPORTAN EL SGSI de ECOSISTEMA SOLAR SAS: 

ECOSISTEMA SOLAR SAS ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios que le aplican a su naturaleza. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, contratistas o terceros. 

ECOSISTEMA SOLAR SAS protegerá la información generada, procesada o resguardada por los procesos de negocio y activos de información que hacen parte de los mismos. 

ECOSISTEMA SOLAR SAS protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia. 

•ECOSISTEMA SOLAR SAS protegerá su información de las amenazas originadas por parte del personal. 

•ECOSISTEMA SOLAR SAS protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos. 

ECOSISTEMA SOLAR SAS controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos. 

•ECOSISTEMA SOLAR SAS implementará control de acceso a la información, sistemas y recursos de red. 

ECOSISTEMA SOLAR SAS garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información. 

ECOSISTEMA SOLAR SAS garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad. 

ECOSISTEMA SOLAR SAS garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos. 

ECOSISTEMA SOLAR SAS garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas. 

El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo, las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.

ECOSISTEMA SOLAR SAS

NIT: 900544340-9

Scroll to Top