Políticas

Política de Ciberseguridad

1. Introducción
Introducción La presente política de ciberseguridad establece los lineamientos y principios que guiarán las acciones de Pyramid Consulting S.A.S., en la protección de sus activos digitales y la prevención de incidentes de seguridad. Esta política se basa en las normativas y leyes aplicables en materia de ciberseguridad y tiene como objetivo garantizar la confidencialidad, integridad y disponibilidad de la información, así como mantener la continuidad operativa de los servicios de consultoría en administración de plataformas ERP SAP y servicios multicloud.
2. Definiciones.
a) Ciberseguridad: Conjunto de medidas y prácticas orientadas a proteger los sistemas, redes y datos de posibles amenazas y ataques cibernéticos.
b) Activos digitales: Toda la información, datos, sistemas, redes, dispositivos y recursos tecnológicos utilizados por Pyramid Consulting SAS
c) Consultoría en administración de plataformas ERP SAP: Servicios de asesoría y gestión relacionados con la implementación y mantenimiento de sistemas ERP SAP.
d) Servicios multicloud: Servicios relacionados con la administración y gestión de plataformas y aplicaciones alojadas en múltiples proveedores de servicios en la nube.

3. Disposiciones Generales
La presente política tiene como objetivo establecer las pautas y lineamientos necesarios para garantizar la seguridad de la información y la protección de los activos digitales de Pyramid Consulting S.A.S en el ámbito de la ciberseguridad. Esta política se aplica a todos los empleados, contratistas y terceros que tengan acceso a los sistemas y datos de la empresa.
Artículo 1. Objeto. El objetivo es garantizar la confidencialidad, integridad y disponibilidad de la información, así como la protección de los activos digitales de Pyramid Consulting SAS, mediante la implementación de medidas de seguridad y buenas prácticas en el ámbito de la ciberseguridad.

Artículo 4. Principios de Ciberseguridad.
a) Confidencialidad: Se establecerán controles y medidas de seguridad para garantizar que la información y los activos digitales de Pyramid Consulting SAS solo sean accesibles por personas autorizadas y con el propósito legítimo de su función.
b) Integridad: Se implementarán mecanismos de protección para garantizar que la información y los activos digitales no sean modificados o alterados de manera no autorizada, asegurando su exactitud y confiabilidad.
c) Disponibilidad: Se implementarán medidas para garantizar que la información y los activos digitales estén disponibles para las personas autorizadas cuando sea necesario, minimizando cualquier interrupción no planificada.

Vigencia: 2023/06/08 – V:02
GO-M-05 Manual y Política de Ciberseguridad
d) Responsabilidad: Cada empleado y usuario de los sistemas de Pyramid Consulting S.A.S es responsable de proteger la información y los activos digitales de la empresa y debe cumplir con las políticas y procedimientos establecidos.

Nota: para obtener mayor información sobre la seguridad de la información en Pyramid Consulting, favor remitirse al manual de seguridad de la información.

Artículo 4. Deberes del responsable de la Ciberseguridad de la compañía. La persona que estará a cargo de la seguridad de la información deberá:
a) Coordinar y supervisar la implementación de las medidas de seguridad establecidas en esta política.
b) Mantenerse actualizado sobre las nuevas amenazas y tendencias en el ámbito de la ciberseguridad.
c) Evaluar periódicamente los riesgos de seguridad y proponer medidas correctivas y preventivas.
d) Promover la concientización y capacitación en ciberseguridad para todos los empleados.
e) Realizar auditorías periódicas para verificar el cumplimiento de las políticas y normativas de seguridad.

Artículo 5. Normatividad y Legislación Aplicables. Pyramid Consulting SAS deberá cumplir con las siguientes normativas y leyes de ciberseguridad aplicables en Colombia:
a) Ley 1273 de 2009: Por la cual se modifica el Código Penal Colombiano, se establece el delito de acceso abusivo a sistemas informáticos y se dictan otras disposiciones.
b) Decreto 620 de 2020: Por el cual se reglamenta la Ley 1273 de 2009 y se establecen disposiciones relacionadas con la protección de la información y los datos personales.
c) Resolución 276 de 2021: Por la cual se adopta el Plan Estratégico de Ciberseguridad Nacional y se fundamentan medidas de protección de la información en el ámbito público y privado.

Artículo 6. Vigencia del manual. El presente manual rige a partir del 08 de junio de 2023. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Política de Protección de datos

¿Cómo Pyramid Consulting S.A.S reúne su información?
PYRAMID CONSULTING S.A.S., solamente reúne sus datos personales cuando usted los proporciona en forma directa. Si usted se encuentra relacionado en alguna de nuestras bases de datos es porque ha tenido o mantiene una relación comercial con PYRAMID
CONSULTING S.A.S, o porque ha entregado sus datos de manera voluntaria en eventos comerciales donde participe PYRAMID CONSULTING S.A.S.

1.2. ¿Cómo Pyramid Consulting S.A.S utiliza su información?
La información por usted proporcionada a PYRAMID CONSULTING S.A.S tiene como finalidad el desarrollo del objeto social de la compañía, su matriz, filiales, vinculadas , con la finalidad descrita en el Aviso de Privacidad, lo cual incluye pero no se limita a: fines
estadísticos, contractuales, informativos, de seguimiento al servicio o solución, de notificación y contacto al cliente para las encuestas de satisfacción, mercadeo relacional y/o similares, aspectos contables y de nómina, y demás aplicables a cada uno de los titulares.

1.3. ¿Quién tiene acceso a la información?
PYRAMID CONSULTING S.A.S siempre está comprometido a presentar nuevas soluciones que mejoren el valor de sus servicios. Para alcanzar esa meta, su información podrá ser compartida internamente y con algunos de nuestros aliados comerciales, tales como filiales y vinculadas a nivel nacional e internacional. PYRAMID CONSULTING S.A.S toma todas las
medidas posibles para que se haga uso de la información suministrada respetando la Política de Seguridad y Privacidad.

1.4. ¿Cómo desea que se utilice la información?
Al proporcionar sus datos personales, usted está autorizando automáticamente a PYRAMID CONSULTING S.A.S., a utilizarlos de acuerdo con esta Política de Seguridad y Privacidad. Si no está de acuerdo con la propuesta de uso que sugiere PYRAMID CONSULTING S.A.S, usted podrá limitar su uso o solicitar la supresión escribiendo al correo tratamiento.datos@pyramidconsulting.co o a través de la línea 3000069 ext 2201 o mediante comunicación escrita radicada en la Carrera 7 #156-68 Torre 3 Oficina 703.

2. Recomendaciones generales para menores de edad
Pág. 2 de 9
Vigencia: 2023/06/08 – V:02
GO-M-02 Política de Protección de datos
Si usted es menor de edad, solicite permiso a sus padres o tutores antes de revelar sus datos personales a cualquier persona o por mecanismos digitales.

2.1. Introducción
A continuación, se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por PYRAMID CONSULTING S.A.S. y el manejo de sus bases de datos.
El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, por medio de las cuales se dictan las disposiciones generales para la protección de datos personales, según el cual todas las entidades públicas o privadas que
manejen datos personales deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares.

Toda la información recibida por PYRAMID CONSULTING S.A.S a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso. Estos datos pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo, ya sean propios o contratados con terceros proveedores, lo cual es autorizado por nuestros clientes,
contratistas, empleados y proveedores al aceptar esta Política de Privacidad.

POLÍTICA, ALCANCE Y OBJETIVOS DE CALIDAD

1. POLITICA DE CALIDAD.

“En PYRAMID CONSULTING, ofrecemos servicios de consultoría para proyectos y administración sobre plataformas tecnológicas CLOUD y SAP. Nos comprometemos a ayudar a nuestros clientes a satisfacer sus requisitos y necesidades en un entorno tecnológico en constante evolución. Nuestro objetivo es brindar confianza a nuestros clientes a través de un equipo de profesionales altamente capacitados y la colaboración estrecha con la alta dirección. Estamos comprometidos con la mejora continua y el cumplimiento de los requisitos aplicables para lograr resultados concretos.»

2. ALACANCE DE LA SISTEMA DE GESTION DE CALIDAD.

“Gestión de Proyectos y Servicios de administración de plataformas tecnológicas, Soporte Técnico y soporte funcional para cargas SAP All In One, SAP B1 y NO SAP, tanto On premise como en la nube (Multinube), Junto con sus servicios asociados de seguridad, ciberseguridad y analítica de datos”.

3. OBJETIVOS DE CALIDAD.

• Atraer y contratar personal altamente competente en los plazos establecidos por la organización.
• Mejorar continuamente la satisfacción del cliente mediante la utilización efectiva de los recursos de la compañía.
• Mantener y mejorar la percepción de satisfacción del cliente.
• Aumentar la rentabilidad de la compañía a través de la mejora de los procesos y la eficiencia operativa.
• Fomentar el desarrollo del personal en áreas estratégicas para la organización.
• Garantizar que el personal esté debidamente capacitado y formado para llevar a cabo los proyectos y servicios de la organización.

4. HISTORICO DE MODIFICACIONES.

Revisión: R:1 V:1 (2021/04/08)

POLÍTICA, ALCANCE Y OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

1. POLITICA DE SEGURIDAD DE LA INFORMACION.

«En PYRAMID CONSULTING SAS., proporcionamos servicios de consultoría en plataformas tecnológicas SAP y CLOUD, comprometiéndonos a satisfacer los requisitos y necesidades de nuestros clientes en un entorno en constante evolución. Nuestro objetivo es generar confianza a través de profesionales capacitados y colaboración con la alta dirección. Nos dedicamos a la mejora continua y al cumplimiento de los estándares ISO 9001 e ISO 27001 para garantizar la calidad y seguridad de nuestros servicios. Con una cultura arraigada en la gestión de riesgos y la conciencia en calidad y seguridad, protegemos la confidencialidad, equipo y disponibilidad de la información confiada a nosotros. A través de esta política, reafirmamos nuestro compromiso con la excelencia y la confianza en un mundo tecnológico en constante cambio.»

2. ALACANCE DE LA SEGURIDAD DE LA INFORMACION.

El Sistema de Gestión de Seguridad de la Información (SGSI) de Pyramid Consulting SAS se aplica a los servicios de seguridad, ciberseguridad y analítica de datos ofrecidos a nuestros clientes, así como a la gestión de proyectos y servicios de administración de plataformas tecnológicas, incluyendo soporte técnico y funcional para cargas SAP All In One, SAP B1 y NO SAP, tanto On-premise como en la nube (Multinube). Nuestro SGSI se basa en la norma
ISO 27001:2013 y tiene como objetivo garantizar la seguridad, confidencialidad e integridad de la información, mitigar los riesgos de seguridad de la información y proteger los activos críticos de datos de nuestros clientes y de la empresa.

3. OBJETIVOS DE SEGURIDAD DE LA INFORMACION.

• Realizar una adecuada gestión a los riesgos de seguridad de la información, para garantizar la confidencialidad, integridad y disponibilidad de los activos de información, mediante la implementación de los lineamientos establecidos para ello.
• Capacitar y sensibilizar al personal temas relacionados con seguridad de la información, buscando un aumento progresivo en la cultura de la seguridad de la información al interior de la compañía.
• Mejorar continuamente el desempeño del Sistema de Gestión de seguridad de la información mediante la implementación de acciones correctivas y de mejoras eficaces que se generen como resultado de las auditorías internas y externas.
• Gestionar de manera adecuada los incidentes de seguridad de la información generando, documentando y aplicando las lecciones aprendidas, con el fin de reducir la posibilidad o el impacto de futiros incidentes.
• Dar cumplimiento a los requisitos legales, regulatorios y contractuales vigentes aplicables a las operaciones de la organización.

4. HISTORICO DE MODIFICACIONES.

R:2 V:2 (2023/06/08)