Política de seguridad y

privacidad de la información.

SOLUCIONES AGRICOLAS NORTE S.A.S.

Página 1 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

HISTORIA

VERSIÓN FECHA CAMBIOS INTRODUCIDOS

1.0.0 13/01/2020 Primera versión- creación del documento

Página 2 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

TABLA DE CONTENIDO

HISTORIA 2

TABLA DE CONTENIDO 3

DERECHOS DE AUTOR 4

AUDIENCIA 5

INTRODUCCIÓN 6

PROPÓSITO 7

GLOSARIO 8

MARCOL LEGAL/ NORMATIVO 10

POLITICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 11

alcance 11
lineamientos de la politica de seguridad 11

NIVEL DE CUMPLIMIENTO 12

SEGURIDAD Y DISPONIBILIDAD DE SERVICIOS E INFORMACIÓN 12

autenticación (usuarios y contraseñas) 13

seguridad perimetral 13

ingenieria social 14
controles fisicos 14

GESTIÓN DE INCIDENTES 14

PERIODICIDAD Y TIPO DE COPIA DE SEGURIDAD 15

FUENTES EXTERNAS DE DATOS 15

RESPONSABILIDADES DE LOS USUARIOS DE RECURSOS TECNOLOGICOS Y SISTEMAS DE INFORMACIÓN 16

POLITICA DE PROTECCIÓN DE DATOS PERSONALES 16

Página 3 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

DERECHOS DE AUTOR

Todas las referencias a las políticas, definiciones o contenido relacionado, publicadas

en la norma técnica colombiana NTC ISO/IEC 27001:2013, así como a los anexos son
derechos reservados por parte de ISO/ICONTEC.

Página 4 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

AUDIENCIA

Este documento está elaborado para establecer los lineamientos y el adecuado

control y privacidad de la información manejada por la empresa SOLUCIONES
AGRICOLAS NORTE S.A.S.; dirigiéndose a sus colaboradores administrativos y
operativos, personal de entidades terciarias que ofrecen y prestan un servicio para
el buen funcionamiento de las operaciones de la empresa y a toda persona natural
o jurídica que proporcione información de índole empresarial y personal a la
empresa. .

Página 5 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

INTRODUCCIÓN

Para la empresa SOLUCIONES AGRICOLAS NORTE S.A.S.; la protección de la

información busca la disminución de la aparición de impactos negativos, por los
riesgos identificados de manera sistemática con objeto de mantener un nivel de
exposición de la información bastante limitado que permita responder por la
integridad, confidencialidad y disponibilidad de la misma, acorde con las
necesidades de los diferentes grupos de interés identificados.

De acuerdo con lo anterior, esta política aplica a la empresa según como se defina
en el alcance de la recolección de información personal y de asunto administrativo,
sus funcionarios, practicantes, proveedores y terceros en ocasión de prestación de
sus servicios, teniendo en cuenta que los principios fundamentales de esta política
se basan en el desarrollo de las siguientes premisas:

 Minimizar el riesgo en las funciones más importantes de la empresa.

 Cumplir con los principios de seguridad de la información.

 Cumplir con los principios de la función administrativa.

 Mantener la confianza y la credibilidad de sus socios y empleados.

 Apoyar la innovación tecnológica.

 Fortalecer la cultura de seguridad de la información en los funcionarios,

practicantes, operarios y asesores.

 Garantizar la protección de la información frente a incidentes.

Es así como, teniendo en cuenta la importancia que tiene que la empresa en el

sector empresarial, define la importancia de la información manejada, y la
valoración de los controles precisos para mantener la seguridad de la información,
se establece esta política guiada por el propósito de crecimiento de la empresa de
la mano en el cumplimiento de sus valores misionales y en el bien colectivo de su
organización.

Página 6 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

PROPÓSITO

Esta política se establece con el objetivo de hacer frente al crecimiento de las

nuevas tecnologías y de garantizar la seguridad e integridad de la información, de
las actividades de la empresa y dar cumplimiento a la legislación nacional en
materia de tecnologías de la información en concordancia con el Decreto 1078 de
2015

Decreto 1078 de 2015: “Por medio del cual se expide el Decreto Único
Reglamentario del Sector de Tecnologías de la Información y las
Comunicaciones”

Página 7 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

GLOSARIO

Antivirus: Es el software de seguridad informática que detecta, controla y minimiza los

ataques de software y contenidos maliciosos (malware) provenientes normalmente de correos
electrónicos, de la web y en general de las diferentes herramientas de Internet.
Activo de información: Cualquier tipo de información o sistema relacionado con el
tratamiento de la misma que tenga valor para la entidad. En este sentido es todo activo
que contiene información. La cual posee un valor y se requiere para realizar los
procesos misionales, administrativos y operativos de la empresa.
Confidencialidad: Significa que la información no se encuentre disponible o no pueda
ser revelada a individuos, entidades o procesos no autorizados.
Datos: Elementos básicos de la información (en cualquier medio o formato) que se
generen, acopien, recogen, gestionen, procesen para crear información, la cual es
compartida y/o trasmitida y finalmente se destruyen cuando cumplan su vida útil.
Disponibilidad: Es la característica o propiedad de la información de estar disponible
para su uso cuando lo requiera una entidad autorizada, en el entendido de entidad a
personas, procesos o aplicativos.
Estándar: Regla que especifica una acción o respuesta que se debe seguir a una
situación dada. Los estándares son orientaciones obligatorias que buscan hacer cumplir
las políticas. Los estándares son diseñados para promover la implementación de las
políticas de alto nivel de la entidad antes de crear nuevas políticas.

Guía: Una guía es una declaración general utilizada para recomendar o sugerir un
enfoque para implementar políticas, estándares buenas prácticas. Las guías son
esencialmente, recomendaciones que deben considerarse al implementar la seguridad.
Aunque no son obligatorias, serán seguidas a menos que existan argumentos
documentados y aprobados para no hacerlo.

Integridad: Protección de la exactitud e integridad de los activos.

Personal: Son los funcionarios de cualquier nivel, contratistas, practicantes, socios y
ciudadanía en general, que estén autorizados y tenga acceso por diferentes medios y
maneras a los activos de información de una organización.

Política: Declaración de alto nivel que describe la posición de la entidad sobre un tema
específico.

Página 8 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

Procedimiento: Los procedimientos, definen específicamente como las políticas,

estándares, mejores prácticas y guías que serán implementadas en una situación dada.
Los procedimientos son independientes de la tecnología o de los procesos y se refieren
a las plataformas, aplicaciones o procesos específicos. Son utilizados para delinear los
pasos que deben ser seguidos por una dependencia para implementar la seguridad
relacionada con dicho proceso o sistema específico.

Seguridad de la Información: Hace referencia a la preservación de los principios

fundamentales de la información, es decir. Confidencialidad (principio o propiedad que
establece que la información está disponible o revelada única y exclusivamente a
individuos, entidades o procesos autorizados).

Seguridad Perimetral: En informática, la seguridad perimetral es un método de

defensa de red, que se basa en el establecimiento de recursos de seguridad en el
perímetro de la red de información y se extiende a los diferentes niveles, permitiendo
definir niveles de confianza, en el acceso de usuarios internos o externos a
determinados servicios, y denegando cualquier tipo de acceso a otros.

Tecnología: Son todos los equipos utilizados para gestionar la información y las
comunicaciones. Ejemplo: equipos de cómputo, teléfonos, impresoras.

Página 9 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

MARCO LEGAL/ NORMATIVO

o Ley 23 de 1982 sobre Derechos de Autor. Congreso de la República

o Constitución Política de Colombia 1991; Articulo 15: “Todas las personas tienen
derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe
respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en
bancos de datos y en archivos de entidades públicas y privadas.

o Ley 527 de 1999; por medio de la cual se define y reglamenta el acceso y uso de
los mensajes de datos, del comercio electrónico y de las firmas digitales, y se
establecen las entidades de certificación y se dictan otras disposiciones.

o Ley 1266 de 2008, por la cual se dictan las disposiciones generales del hábeas
data y se regula el manejo de la información contenida en bases de datos
personales, en especial la financiera crediticia, comercial, de servicios y la
proveniente de terceros.

o Ley 1273 de 2009, por medio de la cual se modifica el Código Penal, se crea un
nuevo bien jurídico tutelado- denominado “de la protección de la información y de
los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías
de la información y las comunicaciones, entre otras disposiciones.

o Ley estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para
la protección de datos personales. Congreso de la República.

o Ley 1712 de 2014; por medio de la cual se crea la Ley de Transparencia y del
derecho de acceso a la información pública nacional y se dictan otras
disposiciones.

Página 10 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

POLITICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION

ALCANCE

La política de Seguridad de la Información aplica a todo la empresa, es decir, a

funcionarios de todos los niveles jerárquicos, así como a los contratistas, practicantes y
terceros, que tengan acceso a información registrada tanto en medios físicos, como
electrónicos y/o digitales.

LINEAMIENTOS DE LA POLITICA DE SEGURIDAD

La empresa SOLUCIONES AGRICOLAS NORTE S.A.S., entendiendo la importancia de

una adecuada gestión de la información, se ha comprometido con la implementación y
el cumplimiento de los requisitos asociados a seguridad de la información de la
estrategia adelantada por el Gobierno Nacional, según lo establecido en el Decreto
1078 de 2015, buscando establecer un marco de confianza en el ejercicio de sus
deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de
las leyes y en concordancia con la misión y visión de la empresa.

Para Soluciones Agrícolas Norte S.A.S.; la protección de la información busca la

disminución del impacto generado sobre sus activos, por los riesgos identificados de
manera sistemática con objeto de mantener un nivel de exposición que permita
responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con
las necesidades de los diferentes grupos de interés identificados. De acuerdo con lo
anterior, esta política aplica a la empresa según como se define en el alcance, a sus
funcionarios, terceros y practicantes, teniendo en cuenta que los principios sobre los
que se basa el desarrollo de las acciones o toma de decisiones alrededor de esta
política de seguridad de la información estarán determinadas por las premisas
anteriormente mencionadas en la introducción de esta política.

Página 11 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

Dentro de las temáticas involucradas se encuentran la gestión de activos,

seguridad física y ambiental, control de accesos, definición de roles y
responsabilidades y todas aquellas que hacen parte del sistema de gestión de
calidad en proceso de gestión de las Tics y corresponden a políticas y guías
complementarias.

NIVEL DE CUMPLIMIENTO

Todas las personas cubiertas por el alcance y aplicabilidad deberán dar

cumplimiento un 100% de la política.

El incumplimiento a la política de Seguridad y Privacidad de la información, podrá

traer las consecuencias legales que apliquen a la normativa de la entidad,
incluyendo lo establecido en las normas que competen al Gobierno nacional y
territorial en cuanto a Seguridad y Privacidad de la información se refiere.

SEGURIDAD Y DISPONIBILIDAD DE SERVICIOS E INFORMACIÓN

Soluciones Agrícolas Norte S.A.S., para lograr mantener la seguridad de la

información, establece mecanismos como son: copias de seguridad y
clasificación de la información, control de acceso a los sistemas información y
recursos de red, parámetros mínimos de seguridad de la información guardada
en la nube, definición de roles y responsabilidades al personal del área
administrativa. Para disminuir los riesgos que puedan atentar contra la
privacidad, integridad, oportunidad y consistencia de la información se han
implementado mecanismos y herramientas de tecnología, que previenen y
controlan ataques internos y externos contra la infraestructura de la información
almacenada por parte de la empresa; así mismo se previenen inconvenientes en
perdida o acceso inadecuado a la información de forma física o electrónica,
siendo esto un compromiso de todas las personas que interactúan con la
infraestructura tecnológica de la organización, incluyendo a usuarios, personal,
visitantes, etc.

Con el arduo crecimiento de las tecnologías y el uso de medios electrónicos para

las operaciones de recolección y custodia de información y promover una
interacción de comunicación mucho más eficiente y rápida, Soluciones Agrícolas
Norte S.A.S. ha implementado red inalámbrica con dos niveles de acceso así: En
el primer nivel una conexión de red WiFi con su respectiva seguridad de acceso

Página 12 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

la cual permite al área administrativa/ secretaria atender usuarios internos de la

empresa y externos en ocasión de la prestación de un servicio a la empresa que
requieren acceso a los recursos e información corporativa de la empresa; se
define entonces el segundo nivel de acceso teniendo en cuenta que la empresa
cuenta con practicantes del Servicio Nacional de Aprendizaje Sena y personal de
servicios externos a los cuales se les proporciona la utilización de equipos de
cómputo donde está establecida la red inalámbrica WiFi de forma permanente
por lo que se accede de forma inmediata sin intermediación de socialización de
la contraseña de seguridad, adicional a esta medida; el personal mencionado no
obtiene el ingreso al correo oficial de la empresa ni a su información, teniendo
acceso limitado al servidor principal corporativo, sus actividades son totalmente
acompañadas por el personal del área administrativa y limita el acceso a la
información corporativa si no se sé requiere para la realización de sus
actividades en ocasión de su etapa practica accediendo solo al servicio de
internet y a sus herramientas.

Autenticación (usuarios y contraseñas)

Autenticación, mediante registro de usuarios y claves. Con esta medida se

garantiza que solo los usuarios autorizados tengan acceso a los sistemas de
información y aplicativos en general que requieran para su labor diaria. Para ellos
se tiene asignado usuarios con sus respectivas claves, perfiles, permisos y
equipos de cómputo individuales.

Se busca seguir implementando sistemas de seguridad y fortalecer los ya

mencionados para garantizar el pleno cuidado y seguridad de la información
personal y empresarial de toda la empresa.

Seguridad perimetral

Para minimizar riesgos de ataques externos, además de virus en los equipos

electrónicos y demás software malignos se tienen programas de detección y
control de este tipo de fallas tecnológicas en los equipos de cómputo de la
empresa, los cuales también cuentan con la debida licencia de Microsoft Office
para la utilización plena de las herramientas ofimáticas, siendo estas las más
utilizadas para la creación de documentos y de información perteneciente a las
actividades del diario de la empresa.

Página 13 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

Ingeniería social

Son todos los procesos que se han llevado al interior de la Empresa, para
concientizar a los funcionarios (área administrativa/secretaria) y todos los que
tienen acceso de alguna manera a la información corporativa de la empresa de la
prevención que deben acatar ante la manipulación, que por diferentes medios y
formas (correo electrónico, web, entre otros) puedan ser objetos de hackers, con
el fin de conseguir información confidencial que violen las políticas de seguridad
de la información. Para ellos se han llevado socializaciones con instrucciones
directas a los usuarios del debido manejo de sus labores administrativas.

Controles físicos

Para prevenir ataques físicos ya sea de los mismos funcionarios de la Empresa,

así como de visitantes y personas externas, se implementaron controles físicos
para el acceso a la oficina administrativa evitando aglomeración de personas
dentro de sus instalaciones y restringiendo el paso al área de archivo y al uso de
los equipos electrónicos de la empresa si no es en ocasión de sus actividades
para el área administrativa y para los usuarios externos un debido
acompañamiento por parte del personal de la oficina; así como queda debida
restringida y limitada, dando permiso solo en casos excepcionales a la salida de
documentación o equipos de cómputo fuera de la oficina.

La oficina dispone de los elementos necesarios para la realización de la mayoría

de sus actividades diarias dentro de esta, y dispone de un extintor multipropósito
en caso de presentarse una emergencia de incendio.

GESTIÓN DE INCIDENTES

La empresa dentro de la política de seguridad de la información incluye la gestión

de eventos, incidentes y vulnerabilidades de seguridad de la información, dirigida
a todos los usuarios que tienen acceso autorizado a cualquier sistema de
información.

Todo incidente, evento o vulnerabilidad debe ser reportado al área administrativa

(oficina Vanegas) de forma presencial la cual se encuentra ubicada en la Carrera
novena N° 9- 23 Barrio San Nicolás del municipio de Cartago (Valle), o en
comunicación vía telefónica al número: +57 318 458 44 55; o al correo

Página 14 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

electrónico autorizado agricolasnorte@gmail.com la cuál será atendida por el

personal de la oficina de la empresa que analizará técnicamente la trazabilidad
del incidente o evento e intentara identificar las causas por las que tuvo ocasión y
aplicar un plan de “choque” para evitar la proliferación de la falla y un plan de
remediación para evitar la pérdida de más información o de alguna intervención
no autorizada a la misma.

Cuando los incidentes o eventos en la vulneración al acceso limitado y

restringido a la información de la empresa sean reportados y catalogados como
un delito, éstos deben ser escalados a conocimiento del representante legal de la
empresa y a la alta dirección de la misma, de acuerdo con las características del
incidente puede ser reportado a la unidad de delitos informáticos de la policía
nacional o realizar la respectiva denuncia en las oficinas de control del municipio.

PERIODICIDAD Y TIPO DE COPIA DE SEGURIDAD

La periodicidad de la copia es diariamente en el horario de labores que abarca de

lunes a viernes desde las 8:00 a.m.- 12:00 p.m. y retomó de labores 2:00 p.m.-
6:00 p.m., los días sábados de 8:00 a.m.- 12:00 p.m. Esta copia se realiza de
forma física y archivada en la respectiva área donde reposa la información en
físico de la empresa y de manera electrónica en la nube-drive del correo
autorizado de la empresa el cuál solo tienen acceso la secretaria principal y la
alta dirección de la empresa.

FUENTES EXTERNAS DE DATOS

Para productos cuya información original, se encuentra almacenada en una

plataforma tecnológica externa, propiedad de un tercero o fue enviada por parte
de correo electrónico diferente de la fuente principal, las copias de seguridad se
deben garantizar en cuanto se reciba esa información y con una retención y
copia original del mismo por un periodo de 5 años, mientras el contrato o el
contexto lo permita; siendo casos excepcionales que se aumente el periodo de
retención del mismo.

Página 15 de 17
 POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

RESPONSABILIDADES DE LOS USUARIOS DE RECURSOS

TECNOLOGICOS Y SISTEMAS DE INFORMACIÓN

Es responsabilidad de cada uno de los funcionarios tener y colocar la copia de

seguridad en los medios y elementos definidos para este propósito.

De igual manera es responsabilidad de los funcionarios de la empresa tomar las

precauciones necesarias, difundidas desde la oficina principal y las de
conocimiento general por parte de cada uno, para proteger la información, como
son: No ingresar a sitios sospechosos, no entregar información privilegiada de
acceso, como son usuarios o contraseñas, no suministrar información específica
de seguridad a terceros, controlar el acceso de personas ajenas a la empresa,
informar a la persona encargada del área administrativa sobre correos
electrónicos o páginas web sospechosas, evitar ingresos a sitios donde soliciten
usuario y contraseña corporativa, ingresar directamente por la dirección de la
página previamente conocida, evitar el uso de contraseñas fáciles de adivinar por
otras personas, no guardar la contraseña automáticamente en equipos de
cómputo ajenos a los de la empresa, entre otras.

Cada funcionario en directamente responsable sobre el uso de las credenciales

(usuario y contraseña) que le fueron entregados o dialogados, incluso cuando se
encuentre ausente o en vacaciones, dado que la contraseña debe guardar
característica de privacidad y confidencialidad en todo momento.

El área administrativa en ocasión y acompañamiento de la gerencia de la oficina

deberá eliminar las cuentas creadas por los funcionarios que se retiren de la
empresa, de igual manera cambiar la contraseña del correo electrónico y de
plataformas donde se expongan datos de la empresa.

POLITICA DE PROTECCION DE DATOS PERSONALES

En relación a la Ley 1581 de 2012, Soluciones Agrícolas Norte S.A.S., desarrolló

e implementó la política de tratamiento y protección de datos personales, la cual
fue socializada con el área administrativa y demás funcionarios para su
respectivo cumplimiento.

Página 16 de 17
POLITICA PRIVACIDAD DE LA INFORMACIÓN Código: POLDI01
SOLUCIONES AGRICOLAS NORTE S.A.S. Versión: 01
Documento vigente desde: 13/01/2020

Página 17 de 17