L&W Asociados S.A.S.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La política de seguridad de la empresa L&W Asociados S.A.S establece los

principios, directrices y estrategias necesarias para salvaguardar los recursos de
información y equipos tecnológicos utilizados para el procesamiento y
administración de la misma, manteniendo la integridad, disponibilidad y
confidencialidad de los datos.

Nuestra política de seguridad está basada en la Norma Técnica Colombiana

ISO27001:2013 por medio de la cual se establecen los controles de seguridad de la
información en relación con: La Gestión de Activos, Seguridad del Recurso
Humano, Seguridad de las conexiones remotas, Gestión de Acceso, Gestión de la
seguridad física, entre otras.

El presente documento formaliza el compromiso de la Alta Gerencia frente a la

Seguridad de la Información, razón por la cual, atendiendo a la normatividad legal
vigente L&W Asociados S.A.S se compromete con la aplicación y cumplimiento de
la Ley 1273 de 2009 por la cual se establece la penalización de delitos informáticos
y la Ley estatutaria 1581 de 2012 de protección de datos personales. El de
incumplimiento de la presente política acarreara sanciones legales y disciplinarias.

La política y el desarrollo del SGSI serán revisados con regularidad y expuestos a

cambios, en la medida que sean requeridos para el correcto funcionamiento del
negocio.

Alcance / Aplicabilidad

Esta política aplica a toda la organización, sus funcionarios, terceros, aprendices,

practicantes, proveedores y clientes de L&W Asociados S.A.S.
L&W Asociados S.A.S.

POLITICA DE SEGURIDAD PARA LOS EQUIPOS DE CÓMPUTO

El área de tecnología de L&W Asociados S.A.S en procura de la protección de sus

equipos de cómputo desarrolla semestralmente un cronograma de mantenimiento
preventivo y correctivo, con el fin de asegurar que su infraestructura tecnológica
funcione correctamente.

Los equipos tecnológicos considerados como críticos, son alojados en ambientes

seguros “Data Center”, bajo una serie de controles tales como:

 Control de acceso
 Sensores de humedad y temperatura
 Sensores de movimiento
 Detención de incendio y extintores
 Cámaras de seguridad 24/7
 Corriente eléctrica regulada y fuentes de potencia ininterrumpida (UPS)
 Planta eléctrica
 Sistema de iluminación

Las estaciones de trabajo se encuentran aseguradas bajo las consideraciones

adoptadas en el sistema de gestión de seguridad de la información, tales como:

 bloqueo de pantalla después de 3 minutos de inactividad.

 Restricción de páginas web no autorizadas.
 Restricción de acceso de USB
 Restricción a grabar en unidades de CD/DVD
 Bloqueo de Antivirus
 La clave del equipo debe ser cambiada cada 45 días y debe contener
números, letras y caracteres especiales.

Los funcionarios de la organización deben bloquear sus estaciones de trabajo en

el momento de abandonar su puesto de trabajo.
L&W Asociados S.A.S.

El área de tecnología debe velar porque la entrada y salida de equipos

tecnológicos cuente con su debida autorización documentada y aprobada.

La información de la empresa solo debe ser alojada en las unidades de red

dispuestas en el servidor de archivos.

Elaboró:

Ing. Liliana Méndez

Ing. Wilmar Pava

Referencias:

 http://es.presidencia.gov.co/dapre/DocumentosSIGEPRE/M-TI-01-Manual-
Politicas-Seguridad-Informacion.pdf