Política General de Seguridad de la Información

Introducción

Tranqui Finanzas se compromete desde la dirección a cumplir con los requisitos de todas las partes interesadas y mejorar de forma continua el Sistema de Gestión de Seguridad de la Información así como comunicar y mantener actualizada esta política.

Esta política guía los objetivos de seguridad de la información, su revisión y cumplimiento.

Esta política es considerada por todos los miembros de Tranqui Finanzas así cómo terceros o partes interesadas.

 

Seguridad de la Información

Para Tranqui Finanzas, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

Manteniendo el mejoramiento continuo de nuestra tecnología e infraestructura y con la permanente capacitación de nuestro personal, buscamos proteger y potencializar el uso de la información para generar mayor valor a las partes interesadas, garantizando la confiabilidad en el procesamiento de los datos y actualización de la información de los usuarios, garantizando la confidencialidad, disponibilidad e integridad de la información.

De acuerdo con lo anterior, esta política aplica a la Entidad según como se defina en el alcance, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

 

  • Minimizar el riesgo en las funciones más importantes de la entidad.
  • Cumplir con los principios de seguridad de la información.
  • Cumplir con los principios de la función administrativa.
  • Mantener la confianza de sus clientes, socios y empleados.
  • Apoyar la innovación tecnológica.
  • Proteger los activos tecnológicos.
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  • Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de Tranqui Finanzas
  • Garantizar la continuidad del negocio frente a incidentes.
  • Tranqui Finanzas ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios.

La tecnología, personal y procedimientos de seguridad para proteger la información buscan:

  • Mantener protocolos y mecanismos que permitan detectar vulnerabilidades y respuesta ante incidentes.
  • Mecanismos de almacenamiento seguro que garanticen la confidencialidad, integridad y disponibilidad de los datos tratados. Mantener la información digital cifrada de fin a fin, con respaldos periódicos que permitan la restauración ante fallos.
  • Gestión de roles y perfiles que garanticen la asignación de accesos según el criterio de mínimos privilegios y basada en una adecuada segregación de tareas.
  • Monitoreo y análisis de registro de eventos (ej. logs) y que permita la generación de reportes de seguridad, operación y falla de la solución a integrar.
  • Mantener un inventario actualizado de la información, ubicación, tipo, canales y responsable.
  • Mantener un planes de respaldo y restablecimiento que contemple la recuperación de los datos tratados ante eventos que generen degradación o indisponibilidad del sistema a integrar
  • Políticas de privacidad, tratamiento de datos sensibles y disposición final de datos, que demuestren responsabilidad en el manejo de la información en consideración al marco regulatorio colombiano y alineado con estándares de la industria
  • Mantener una infraestructura estable y segura con proveedores certificados y aprobados por la regulación Colombiana para el almacenamiento y tránsito de la información.
  • Planes de mejora que periódicamente relaciones acciones para detectar y subsanar vulnerabilidades en la seguridad de la información.

Alcance/Aplicabilidad

Esta política aplica a toda la entidad, sus funcionarios, contratistas y terceros del Tranqui Finanzas y la ciudadanía en general.

 

Nivel de cumplimiento

Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento un 100% de la política.

A continuación se establecen las 12 políticas de seguridad que soportan el SGSI de Tranqui Finanzas:

  • Tranqui Finanzas ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios que le aplican a su naturaleza.
  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, contratistas o terceros.
  • Tranqui Finanzas protegerá la información generada, procesada o resguardada por los procesos de negocio y activos de información que hacen parte de los mismos.
  • Tranqui Finanzas protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • Tranqui Finanzas protegerá su información de las amenazas originadas por parte del personal.
  • Tranqui Finanzas protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  • Tranqui Finanzas controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • Tranqui Finanzas implementará control de acceso a la información, sistemas y recursos de red.
  • Tranqui Finanzas garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  • Tranqui Finanzas garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
  • Tranqui Finanzas garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos.
  • Tranqui Finanzas garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo, las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.

Cambios en la política de Seguridad

Esta política es actualizada permanente como resultado del fortalecimiento y mejora continua de la seguridad de la información.

Última actualización, Mayo de 2021

Scroll to Top