COMUNICADO PARTES INTERESADAS

SISTEMA INTEGRADO INVOTECSA S.A.S

ALCANCES SIG
NTC ISO 9001:2015 ISO 45001:2018

Prestación de servicios de ingeniería que incluye el diseño de proyectos

de seguridad de la información , infraestructura tecnológica y
Outsourcing tecnológico.

ISO 27001:2013

Prestación de Servicios de ingeniería que incluye diseño de proyectos de

seguridad de la información y gestión avanzada de amenazas
cibernéticas CSOC “CyberSecurity Operation Center” de acuerdo con
declaración de aplicabilidad con código GES-MZ-02 y con fecha de 25 de
febrero de 2020.
CERTIFICADO ALCANCES SIG

ISO 9001:2015
ISO 45001:2018
ISO 27001:2013
 10. Gestion de Cambios

ALCANCES SIG
9. Controles Tecnologicos 100 %
100 %
8. Respuesta a incidentes
a de seguridad
90 %
7. Monitoreo y correlacion
de eventos
100 %

6. Ethical Hacking
90 %
5. Gestion de
Vulnerabilidades
90 %
4. Gestion de Riesgos
90 %
3. Procedimiento
Gestion Humana 100 %

2. Activos de Información
100 %
1. Definicion de Politicas
100 %
 Generamos valor a nuestros clientes, empleados, accionistas y
sociedad, mediante la integración, implementación y operación
de soluciones de seguridad de la información e infraestructura
MISIÓN tecnológica, empleando tecnologías innovadoras respaldadas
por un equipo humano confiable, eficiente y profesional.

Para el 2022 seremos reconocidos como una empresa de

calidad, innovadora y competitiva en seguridad de la información
y proyectos de infraestructura tecnológica a nivel nacional, con
VISIÓN
un grupo humano experto en la prestación de servicios.
VALORES CORPORATIVOS
POLITICA INTEGRAL HQSI
INVOTECSA. Es una organización dedicada a la prestación de servicios de ingeniería que
realiza proyectos de seguridad de la información, infraestructura tecnológica y
Outsourcing tecnológico que garantiza el cumplimiento de los servicios prestados en
busca de la satisfacción de nuestros clientes, colaboradores y demás partes interesadas,
cumpliendo con los requisitos legales y organizacionales suscritos frente al sistema HQSI
comprometiéndonos a:

ü Salvaguardar, administrar, conservar, y garantizar la información que se genera en la

ejecución de los servicios prestados o la que es entregada en custodia por clientes,
colaboradores y demás partes interesadas.
ü Proteger la confidencialidad, integridad, disponibilidad y privacidad de la
información.
ü Identificar y prevenir las condiciones y factores que afectan o pueden afectar la salud
y seguridad del personal, para garantizar un ambiente de trabajo adecuado.

Generando un ambiente de responsabilidad corporativa, fortaleciendo el desarrollo de

nuestro personal, la participación de nuestros clientes, colaboradores y demás partes
interesadas, destinando los recursos necesarios para lograr el mejoramiento continuo y
la sostenibilidad de la organización.
OBJETIVOS SIG
ü Ejecutar los proyectos en el plazo contractual, cumpliendo con los
programas, tiempos y especificaciones técnicas.

ü Garantizar la satisfacción de nuestros clientes, colaboradores y demás

partes interesadas con respecto a la calidad, seriedad y cumplimiento
en los servicios prestados.

ü Responder apropiadamente al desarrollo integral de nuestras

actividades con el recurso humano, físico y tecnológico adecuado que
satisfaga las necesidades propias del negocio.

ü Establecer procesos lógicos coherentes, encaminados al estricto

control de nuestras actividades y operación.

ü Diseñar planes que conduzcan al reconocimiento de la excelencia

laboral y a su vez gesten sentido de compromiso y pro actividad en
los funcionarios de INVOTECSA.
OBJETIVOS SG SST
ü Estudiar las condiciones de trabajo y salud de los trabajadores para
identificar los peligros que puedan atentar contra la integridad física de
estos y de los bienes materiales de la empresa.
ü Establecer actividades para prevenir accidentes y enfermedades de
origen laboral tendientes a mejorar las condiciones de trabajo, salud y
calidad de vida de los trabajadores y personal vinculado a la actividad
económica de la empresa.
ü Mejorar continuamente con el sistema de gestión de seguridad y salud
en el trabajo.
ü Cumplir con la normatividad nacional vigente aplicable en materia de
riesgos laborales
OBJETIVOS SG SI
ü Planear, implementar, ejecutar, controlar y mejorar el Sistema de Gestión de
Seguridad de la Información basado en el estándar internacional ISO
27001:2013, adaptada a los procesos operativos de Invotecsa.

ü Desarrollar y mantener una cultura en seguridad de la información,

siguiendo las buenas practicas de ciberseguridad basado en los estándares
del mercado aplicables para las actividades encomendadas a cada Rol
asignado en Invotecsa.

ü Verificar la identificación de Riesgos de Seguridad de la información acordes

a los cambios de infraestructura, tecnológicos o de negocio asociados a los
procesos operativos de Invotecsa

ü Detectar y gestionar de manera oportuna los incidentes de seguridad de la

información para la infraestructura tecnológica de Invotecsa.
MAPA DE PROCESOS
PROGRAMAS DE VIGILANCIa EPIDEOMOLOGíCA
PVE PARA LA CONSERVACIÓN VISUAL

Se desarrolla con el fin de disminuir la incidencia del riesgo físico y la mejora

constante de la salud visual de los colaboradores de INVOTECSA S.A.S., por
medio de una metodología clara y ágil, la cual conducirá a evaluar
constantemente las condiciones de trabajo y la toma de acciones preventivas y
correctivas en beneficio de la salud visual de los colaboradores.

PVE CARDIOVASCULAR

Se desarrolla con el fin de Identificar, evaluar y controlar los factores de

riesgo cardiovasculares en los colaboradores de INVOTECSA S.A.S.,
previniendo la aparición de factores de riesgo cardiovascular en la población
sana y la progresión a enfermedades cardiovasculares en los colaboradores
que presentan estos factores.
PROGRAMAS DE VIGILANCI EPIDEOMOLOGICA
PVE ERGONÓMICO

Se desarrolla con el fin de disminuir el impacto sobre la salud de los

colaboradores de Invotecsa, derivado de la exposición a factores de riesgo
ergonómico a nivel laboral, a través del proceso sistemático de
intervenciones y controles realizados a las condiciones de trabajo y a la
persona, con el fin de proporcionar entornos de trabajo seguros.

PVE PSICOSOCIAL

Se desarrolla con el fin de identificar, evaluar y prevenir los factores de

riesgo psicosocial en el trabajo y la determinación del origen de las
patologías causadas por el estrés ocupacional.