HiSmart← Volver al inicio

PO-SGSI-01 · v1

Política de Seguridad y Privacidad de la Información

Última actualización: 25 de enero de 2026

Este documento está disponible únicamente en español por su alcance jurisdiccional (Colombia, Ley 1581 de 2012).

1. Objetivo

La Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de la administración de HISMART con respecto a la protección de los activos de información —los colaboradores, contratistas, terceros, la información, los procesos y las tecnologías de información (incluido el hardware y el software)— que soportan los procesos de la empresa y apoyan la implementación del Sistema de Gestión de Seguridad de la Información (SGSI), por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.

HISMART, para asegurar la dirección estratégica de la compañía, establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información, correspondientes a:

  • Minimizar el riesgo de los procesos misionales de la compañía.
  • Cumplir con los principios de seguridad de la información.
  • Mantener la confianza de los funcionarios, contratistas y terceros.
  • Apoyar la innovación tecnológica.
  • Implementar el Sistema de Gestión de Seguridad de la Información.
  • Proteger los activos de información.
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  • Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de HISMART.
  • Garantizar la continuidad del negocio frente a incidentes.

HISMART ha definido su sistema de gestión bajo los lineamientos de la norma:

  • NTC-ISO/IEC 27001:2022 — requisitos para la implementación del Sistema de Gestión de Seguridad de la Información (SGSI).

Por ello, se compromete a:

  • Preservar la confidencialidad, integridad, disponibilidad y privacidad de los activos de información de la organización y de nuestros clientes.
  • Mejorar continuamente la eficacia en la prestación de nuestros servicios y seguir las directrices dadas por la organización para una gestión de servicios de alta calidad.
  • Definir los criterios para la aceptación de riesgos y los niveles de riesgo aceptables.
  • Mantener la mejora continua y el desempeño esperado en todos los procesos de la organización.

2. Alcance

Esta política aplica a todo el personal de HISMART y contratistas con acceso a la información interna o de terceros a cargo de HISMART.

3. Responsables

  • El seguimiento al cumplimiento de esta política está a cargo del líder de seguridad de la información.
  • El cumplimiento de esta política está a cargo de todo el personal, interno o contratista.

4. Condiciones generales

  • El cumplimiento de esta política es obligatorio. Todo el personal de HISMART deberá entender su rol y responsabilidad en relación con esta política.

5. Lineamientos del SGSI

Esta política contiene 11 lineamientos para el SGSI de HISMART, los cuales deben ser cumplidos para garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información:

  • HISMART ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio y a los requerimientos regulatorios que le aplican a su naturaleza.
  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los funcionarios, contratistas o terceros.
  • HISMART protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio y almacenada en sus activos de información, con el fin de minimizar impactos financieros, operativos o legales debidos a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de seguridad y ciberseguridad de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • HISMART protegerá su información de las amenazas originadas por parte del personal.
  • HISMART protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  • HISMART controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • HISMART implementará control de acceso a la información, sistemas y recursos de red.
  • HISMART garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  • HISMART garantizará —a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información— una mejora efectiva de su modelo de seguridad.
  • HISMART garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.
  • HISMART garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

El incumplimiento a la Política de Seguridad y Privacidad de la Información traerá consigo las consecuencias legales que apliquen a la normativa de la compañía, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a seguridad y privacidad de la información se refiere.

La revisión de la Política de Seguridad y Privacidad de la Información se realizará de forma anual.