La alta dirección de la organización CENCAPTOL, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con los colaboradores y los clientes, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y la visión de la entidad.
Para la organización, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con el objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.
De acuerdo con lo anterior, esta política aplica a la entidad según como se define en el alcance, sus colaboradores, contratistas y clientes, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes primicias:
⦁ Minimizar el riesgo en las funciones de la entidad
⦁ Cumplir con los principios de seguridad de la información
⦁ Cumplir con los principios de la función administrativa
⦁ Mantener la confianza de los clientes y colaboradores
⦁ Apoyar la innovación tecnológica
⦁ Proteger los servicios tecnológicos
⦁ Establecer los políticas, procedimientos e instructivos en materia de seguridad de la información
⦁ Fortalecer la cultura de seguridad de la información en los colaboradores, contratistas y clientes
⦁ Definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la información, soporte en lineamientos claros alineados a las necesidades de la empresa, y los requerimientos regulatorios.