1. POLITICA DE SEGURIDAD DE LA INFORMACION.
«En PYRAMID CONSULTING SAS., proporcionamos servicios de consultoría en plataformas tecnológicas SAP y CLOUD, comprometiéndonos a satisfacer los requisitos y necesidades de nuestros clientes en un entorno en constante evolución. Nuestro objetivo es generar confianza a través de profesionales capacitados y colaboración con la alta dirección. Nos dedicamos a la mejora continua y al cumplimiento de los estándares ISO 9001 e ISO 27001 para garantizar la calidad y seguridad de nuestros servicios. Con una cultura arraigada en la gestión de riesgos y la conciencia en calidad y seguridad, protegemos la confidencialidad, equipo y disponibilidad de la información confiada a nosotros. A través de esta política, reafirmamos nuestro compromiso con la excelencia y la confianza en un mundo tecnológico en constante cambio.»
2. ALACANCE DE LA SEGURIDAD DE LA INFORMACION.
El Sistema de Gestión de Seguridad de la Información (SGSI) de Pyramid Consulting SAS se aplica a los servicios de seguridad, ciberseguridad y analítica de datos ofrecidos a nuestros clientes, así como a la gestión de proyectos y servicios de administración de plataformas tecnológicas, incluyendo soporte técnico y funcional para cargas SAP All In One, SAP B1 y NO SAP, tanto On-premise como en la nube (Multinube). Nuestro SGSI se basa en la norma
ISO 27001:2013 y tiene como objetivo garantizar la seguridad, confidencialidad e integridad de la información, mitigar los riesgos de seguridad de la información y proteger los activos críticos de datos de nuestros clientes y de la empresa.
3. OBJETIVOS DE SEGURIDAD DE LA INFORMACION.
• Realizar una adecuada gestión a los riesgos de seguridad de la información, para garantizar la confidencialidad, integridad y disponibilidad de los activos de información, mediante la implementación de los lineamientos establecidos para ello.
• Capacitar y sensibilizar al personal temas relacionados con seguridad de la información, buscando un aumento progresivo en la cultura de la seguridad de la información al interior de la compañía.
• Mejorar continuamente el desempeño del Sistema de Gestión de seguridad de la información mediante la implementación de acciones correctivas y de mejoras eficaces que se generen como resultado de las auditorías internas y externas.
• Gestionar de manera adecuada los incidentes de seguridad de la información generando, documentando y aplicando las lecciones aprendidas, con el fin de reducir la posibilidad o el impacto de futiros incidentes.
• Dar cumplimiento a los requisitos legales, regulatorios y contractuales vigentes aplicables a las operaciones de la organización.
4. HISTORICO DE MODIFICACIONES.
Modificación: Nº 0
Nº 1
Revisión: R:1 V:1 (2021/04/08)
R:2 V:2 (2023/06/08)
Descripción: Definición y aprobación de la política, alcance y objetivos de seguridad de la información.
Actualización y alineación de la Política, alcance y objetivos a la norma ISO 27001.