Política de Seguridad de la información

  • POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

    Para Makers, la seguridad de la información dentro del ecosistema de productos y servicios que ofrecemos es un pilar relevante para la entrega de valor a nuestros clientes, por esto, hemos decidido establecer, implementar, controlar, dar seguimiento y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (S.G.S.I.), basado en las necesidades del negocio y en los requerimientos regulatorios y contractuales que nos aplican.  

    Principios  

    Esta política de Seguridad de la Información tiene como principios los siguientes: 

    • Makers preservará la confidencialidad, disponibilidad e integridad de sus activos de información mediante metodologías eficientes para la debida gestión del riesgo.
    • Makers trabajará por el mejoramiento continuo del SGSI mediante la alineación de las buenas prácticas de seguridad con la implementación y mantenimiento de controles eficientes y los objetivos estratégicos de nuestro negocio.
    • Makers fomentará una cultura de seguridad de la información alineada a las políticas de seguridad desarrolladas dentro del marco normativo del SGSI.
    • Makers buscará la satisfacción de sus clientes mediante el cumplimiento de exigencias explícitas e implícitas en términos de la seguridad de la información.
    • Makers se compromete a cumplir los requisitos aplicables relacionados con la seguridad de la información, así como los legales y contractuales de acuerdo con el alcance que hemos definido y acorde a nuestro propósito como organización de proteger y salvaguardar la información propia y de terceros. Esto lo logramos mediante la asignación de roles y responsabilidades definidos por la dirección, buscando la mejora continua del sistema y de sus procesos para garantizar la continuidad de la operación y servicios prestados a nuestros clientes.

    Objetivos de SI  

    • Garantizar el desempeño del SGSI basado en el control y protección de los activos de información cumpliendo los lineamientos definidos por la organización.
    • Gestionar de manera preventiva los riesgos asociados a diversas amenazas informáticas y operativas que puedan derivar en incidentes de seguridad de la información especialmente los de tipo graves.
    • Establecer campañas de seguridad de la información para instaurar conciencia y educación en seguridad, y mejorar las competencias a partir de capacitaciones para preservar la seguridad de los activos.
    • Asegurar que se cumplen los requisitos explícitos funcionales, las necesidades y expectativas de seguridad de la información y la calidad implícita del producto.
    • Garantizar la continuidad y una correcta gestión de incidencias de seguridad de la información en los procesos, productos digitales y servicios de la organización para responder y prepararse en caso de situación adversa según planes definido