GSE - Políticas

Politicas

Somos transparentes.

Por eso ponemos a tu disposición todas las políticas y responsabilidades asociadas al desarrollo de nuestras actividades.

Alcance

La comercialización, gestión y operación de los servicios y/o productos de identidad digital (emisión de certificados digitales con algoritmo de firma RSA o de Curva Elíptica y servicios de cotejo biométrico), servicios de estampado cronológico, correo electrónico certificado, archivo y conservación de documentos electrónicos transferibles y mensajes de datos, certificados SSL, facturación electrónica, soluciones para firmar digitalmente y electrónicamente, implantación y/o implementación de software y el servicio de centro de operaciones de red y de seguridad (NOC/SOC)., garantizando la efectividad de los mismos para lograr el cumplimiento de las necesidades de nuestras partes interesadas.

Aplica para la sede de Bogotá, ubicada en la Calle 77 No. 7 – 44 Oficina 701.

La organización tiene como requisito no aplicable el numeral 7.1.5.2 de la norma ISO 9001: 2015 debido que dentro de sus procesos no se utilizan equipos de medición, los cuales deben calibrarse a intervalos planificados.

Alcance

Las Políticas del Sistema de Gestión de Seguridad y Privacidad de la Información aplica a cada persona que desempeñe alguna labor para GSE, sin importar su condición (empleado, contratista, consultor, personal temporal, practicante, personal de outsourcing, proveedor, socio de negocios, etc.) debe cumplir con las políticas de seguridad y privacidad de la información definidas en GSE.
Inicia con la identificación del contexto de la organización, requisitos legales, contractuales, activos de información, riesgos, incidentes, auditorías y/o recolección de información aplicable a la unidad de gestión y concluye con el cumplimiento de los requisitos mencionados. Cada política es una regla de definición general aplicable a todo en GSE, independiente de los ambientes tecnológicos a que se refiera y podrá ser modificada ante cambios en dichos ambientes.
Cubre los aspectos administrativos y de control que debe acatar todo el personal que labore para GSE, con el fin de conseguir un adecuado nivel de confidencialidad, integridad, disponibilidad y privacidad en la información.
La política aplica a todos los activos de información de la unidad de gestión, incluyendo, pero no limitándose a recursos tecnológicos como: computadores, dispositivos móviles, sistemas de red y componentes de su infraestructura, plataformas (sistemas operativos), aplicaciones, bases de datos, documentos impresos, infraestructura e información.
 
El Sistema de gestión de seguridad y privacidad de la información para preservar la integridad, disponibilidad, confidencialidad y privacidad de los activos informáticos, teniendo en cuenta el análisis de riesgos, frente a los procesos y la información, relacionados con la entrega de los productos y servicios ofrecidos por Gestión de Seguridad Electrónica, aplica para la información que se gestiona (se procesa, almacena y trasmite) en los sistemas de información, redes, sistemas operativos, software y servicios en la nube que soportan los servicios que ofrece Gestión de Seguridad Electrónica, incluyendo todos sus procesos.
 
En particular con los siguientes servicios y/o productos:
Certificados digitales
 
Estampado cronológico
 
Correo electrónico certificado
Archivo y conservación de documentos electrónicos transferibles y mensajes de datos.
 
Certificado SSL
 Facturación electrónica
 
Soluciones para firmar digital y electrónicamente.
 
Cotejo biométrico
 
Centro de operaciones de red y de seguridad (NOC/SOC).
 
Frente la Declaración de Aplicabilidad ISO 27001:2022 no se tienen exclusiones.
 
Frente la certificación de la ISO 27001:2022 se cuenta con el siguiente alcance de certificación:
 
COMERCIALIZACIÓN, GESTIÓN Y OPERACIÓN DE LOS SERVICIOS Y PRODUCTOS DE IDENTIDAD DIGITAL (EMISIÓN DE CERTIFICADOS DIGITALES CON ALGORITMO DE FIRMA RSA O DE CURVA ELÍPTICA Y SERVICIOS DE COTEJO BIOMÉTRICO), SERVICIOS DE ESTAMPADO CRONOLÓGICO, CORREO ELECTRÓNICO CERTIFICADO. ARCHIVO Y CONSERVACIÓN DE DOCUMENTOS ELECTRÓNICOS TRANSFERIBLES Y MENSAJES DE DATOS, CERTIFICADOS SSL, FACTURACIÓN ELECTRÓNICA, SOLUCIONES PARA FIRMAR DIGITAL Y ELECTRÓNICAMENTE. SERVICIO DE CENTRO DE OPERACIONES DE RED Y DE SEGURIDAD (NOC/SOC)

  • Control A.11.1.6 Áreas de carga y descarga debido a que la compañía y la infraestructura física no cuentan con áreas de carga y descarga y no se utiliza el transporte de elementos de forma continua dentro de la organización.

    Para conocer el documento haz clic aquí.

  • Para conocer el documento haz clic aquí.

  • Para conocer el documento haz clic aquí.