Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 - Directriz de Sistema Gestión de Riesgos Informáticos
1 - Directriz de Sistema Gestión de Riesgos Informáticos
SISTEMA DE GESTION DE
RIESGOS DE SEGURIDAD DE
Documento 001
LA INFORMACION
Página 1 de 4
DOCUMENTO DE USO EXCLUSIVO DE SF SELLSERVICES
Documento Interno
INTRODUCCIÓN
Con el aumento en el riesgo de incidentes de seguridad de la información en los sistemas los cuales
generan pérdidas financieras y reputacionales, se crea la necesidad de implementar un Sistema de Gestión
de Riesgos de la Seguridad de la Información donde se diseñen, documenten, implementen y monitoreen
controles basados en una gestión de riesgos que minimice el impacto y/o la probabilidad, a fin de
mantenerlos en niveles aceptables para la entidad.
1. OBJETIVO
3. NORMATIVIDAD
Área Sistemas
Versión
Aprobado Gerente General Fecha 22 09 2020 001
Área Encargada / Sistemas
SISTEMA DE GESTION DE
RIESGOS DE SEGURIDAD DE
Documento 001
LA INFORMACION
Página 2 de 4
DOCUMENTO DE USO EXCLUSIVO DE SF SELLSERVICES
Documento Interno
Cumplir con normatividad que aplica a SF WELLSERVICES SAS., para prevenir sanciones por
entidades regulatorias de acuerdo a la normatividad Colombiana vigente.
Objetivos y procesos.
La tecnología.
Condiciones contractuales, regulatorias y legales.
5. TERMINOS Y DEFINICIONES
Activo: recursos del sistema de información o relacionados con este, necesarios para que la organización
funcione correctamente y alcance los objetivos propuestos por la dirección.
Riesgo: Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el desarrollo normal de
las funciones de la empresa e impidan el logro de sus objetivos.
El comité de seguridad ésta conformado por la alta gerencia y el área de sistemas y se encarga de definir el
alcance, planificar, controlar y verificar los procesos del SGSI. El comité es primordial en la implementación
del SGSI ya que es el ente que regula cualquier cambio dentro del sistema de gestión, siempre apuntando a
una mejora constante.
Área Sistemas
Versión
Aprobado Gerente General Fecha 22 09 2020 001
Área Encargada / Sistemas
SISTEMA DE GESTION DE
RIESGOS DE SEGURIDAD DE
Documento 001
LA INFORMACION
Página 3 de 4
DOCUMENTO DE USO EXCLUSIVO DE SF SELLSERVICES
Documento Interno
Revisar periódicamente el estado general de la seguridad de la información, mínimo cada año.
Revisar y monitorear los incidentes de seguridad de la información.
Revisar y aprobar los proyectos de seguridad de la información.
Revisión y aprobación de las modificaciones o nuevas políticas de seguridad de la información del
SGSI.
Realizar otras actividades de alto nivel relacionadas con la seguridad de la información.
Establecer proyectos espaciales para la identificación de amenazas potenciales.
Evaluar la efectividad de las medidas tomadas.
Elaborar un plan de formación y sensibilización.
Presupuestar los recursos necesarios.
Planificar auditorías internas periódicas del SGSI.
Sancionar las medidas de seguridad en el procesamiento de la información.
Validación jurídica de las medidas a implantar.
Reportar a la alta gerencia sobre eventos e incidentes de seguridad.
El comité debe estar conformado por miembros de alto nivel de los departamentos de alta gerencia y área
de sistemas de SF WELLSERVICES SAS., Los cargos que hacen parte del comité se describen en la
siguiente tabla:
Área Sistemas
Versión
Aprobado Gerente General Fecha 22 09 2020 001
Área Encargada / Sistemas
SISTEMA DE GESTION DE
RIESGOS DE SEGURIDAD DE
Documento 001
LA INFORMACION
Página 4 de 4
DOCUMENTO DE USO EXCLUSIVO DE SF SELLSERVICES
Documento Interno
7. Control de cambios
_________________________
NELLY SOFI ARDILA
REPRESENTANTE LEGAL
Área Sistemas
Versión
Aprobado Gerente General Fecha 22 09 2020 001