Política de seguridad de la información

Resumen

El objetivo de la presente política general es definir el propósito, dirección, principios y reglas básicas para el Sistema de Gestión de Seguridad de la Información de TopManage Panamá.

La Política se aplica a todo el sistema de gestión de seguridad de la información (SGSI) considerando los límites y exclusiones contenidas en el documento Descripción del alcance en su versión vigente.

Los usuarios de este documento son todos los empleados de TopManage, así también como terceros externos a la organización que sean considerados como relevantes para el SGSI según razone la Alta Dirección.

Reconocemos el valor y la privacidad de la información y, por lo tanto, hemos implementado un sistema de gestión de seguridad de la información para controlar todos nuestros esfuerzos hacia la seguridad de la información.

Reconocemos el valor y la privacidad de la información

Y, por lo tanto, hemos implementado un sistema de gestión de seguridad de la información para controlar todos nuestros esfuerzos hacia la seguridad de la información.

Principios

TopManage Panamá es una empresa de tecnología con más de 25 años de experiencia en el mercado latinoamericano, nos especializamos en ofrecer servicios Cloud, tales como la provisión de software como servicio (SaaS), desarrollo y soporte de soluciones, suministro de infraestructura para integración de aplicaciones y el servicio de autorización de uso de documentos como Proveedor de Autorización Calificado (PAC) aprobado por la Dirección General de Ingresos de Panamá mediante la resolución No. 201-5711 para la validación y autorización de documentos electrónicos.

Reconocemos el valor y la privacidad de la información y, por lo tanto, hemos implementado un sistema de gestión de seguridad de la información para controlar todos nuestros esfuerzos hacia la seguridad de la información.

La presente política de seguridad de la información establece los principios y lineamientos para proteger la información asociada a los servicios Cloud, tales como información general de nuestros clientes dentro de nuestra plataforma, información de autenticación de clientes y usuarios dentro de nuestros servicios, documentos, archivos y registros generados por nuestros clientes, eventos relacionados con el uso de nuestros servicios Cloud, códigos fuentes, bibliotecas, registros y demás información asociada nuestros servicios contenidos en la infraestructura del servicio Cloud. La presente política cumple con la normativa de la República de Panamá que nos es aplicable y tiene como fundamento, garantizar la confidencialidad, integridad y disponibilidad de la información, así como prevenir y mitigar riesgos asociados a su tratamiento.

En TopManage a través de la implementación de la Política de la Seguridad de la Información nos comprometemos a identificar y satisfacer los requisitos aplicables que sean relacionados con nuestro sistema, la seguridad de la información y los legales, regulatorios y contractuales aplicables a la seguridad de la información, así como con la mejora continua de nuestro Sistema de Gestión de Seguridad de la Información.

Como parte de nuestro compromiso, a continuación, establecemos los objetivos de seguridad de la información los cuales están alineados con los objetivos estratégicos de la organización según es determinado por la Alta Dirección. Los Objetivos son los siguientes:

Demostrar a nuestras partes interesadas que poseemos la capacidad de proteger su información a través del mantenimiento de la certificación de un Sistema de Gestión de Seguridad de la Información basado en los requisitos de la norma ISO/IEC 27001 en su versión vigente.

Garantizar la disponibilidad en niveles razonables de nuestros servicios Cloud (incluido DocFlow Invoicing PAC), a través de la evaluación, monitoreo e implementación de procedimientos que protejan los activos de información y prevengan o corrijan cualquier desviación o incidente de seguridad. Promover y mantener una cultura positiva de seguridad de la información en el personal a través de la implementación de los procedimientos, buenas prácticas y actividades de capacitación y concienciación sobre seguridad de la información.

El CEO es el responsable de definir el método para medir el cumplimiento de los objetivos de Seguridad de la Información; la medición se realizará al menos una vez al año y el Oficial de seguridad analizará y evaluará los resultados, reportando a la Alta Dirección como material para la Revisión por la Dirección.

el Oficial de seguridad es responsable de todos los esfuerzos de seguridad de la información, incluyendo el registro de los detalles sobre los métodos de medición, periodicidades y resultados de medición.

Adicionalmente, el CEO podrá establecer otras responsabilidades y autoridades las que serán determinadas en Roles y funciones

Para garantizar estos resultados, los documentos de políticas y procedimientos se mantendrán actualizados y se pondrán a disposición de los interesados relevantes.

La presente política de Seguridad de la Información será comunicada a los empleados de TopManage Panamá y se mantendrá disponible para las partes interesadas según la Alta Dirección proceda.

La seguridad y salud de tu información es importante.

¿Listo para dar el siguiente paso?