Con el fin de cumplir con la misión de estar a la vanguardia para simplificar lo complejo, agregar valor a nuestro entorno, transformar la industria legal y dejar un legado duradero, con el objetivo de realizar la gestión adecuada de los riesgos a los cuales se encuentra expuesta la información en el desarrollo de sus operaciones, Brigard Urrutia y Brigard Castro, han adoptado un Sistema de Gestión de Seguridad y Privacidad de la Información orientado a garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información de sus clientes y de la Firma.

Por ello, siguiendo un proceso de crecimiento constante, se compromete a:

1. Preservar la confidencialidad, integridad, disponibilidad y privacidad de la información como activo de valor estratégico para la prestación del servicio y la toma de decisiones eficientes.
2. Proteger la información y sus instalaciones de procesamiento como parte de una estrategia orientada a la gestión de riesgos, la continuidad del negocio y la consolidación de una cultura de seguridad y privacidad de la información.
3. Identificar y minimizar los riesgos a los cuales se expone la información, con el fin de garantizar el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes y de esta forma mejorar la competitividad en el mercado y maximizar la rentabilidad para garantizar la auto sostenibilidad y crecimiento de la Firma.
4. Implementar y mantener como parte del desarrollo del Sistema de Gestión de Seguridad y Privacidad de la Información, programas y planes de capacitación, entrenamiento y concientización de manera que se contribuya a minimizar la probabilidad de ocurrencia y el eventual impacto de incidentes de seguridad y privacidad de la información. 
5. Cuidar y dar el tratamiento adecuado a los datos personales que reposen en las bases de datos bajo la responsabilidad de la Firma, de acuerdo con lo establecido en la Ley 1581 de 2012 y la Norma ISO 27701.
6. Garantizar la mejora continua y el desempeño esperado de seguridad y privacidad en los procesos de la Firma.

Esta Política debe ser cumplida por todos los empleados, proveedores y contratistas de Brigard Urrutia y Brigard Castro. El incumplimiento de la misma se considera un incidente de seguridad de la información y una violación al Reglamento Interno de Trabajo, y debe ser tratado de acuerdo con los procedimientos y políticas de la Firma en este aspecto. 

Última versión aprobada por el Grupo de Trabajo de Seguridad y Privacidad de la Información el día 28 de noviembre de 2023.