Switch Language
  • ES
x brigar&Urrutia logo lupa
Idioma
x brigar&Urrutia logo lupa
Idioma

1.    Generalidades

1.1.    Objetivo

Establecer la Política del Sistema de Gestión de Seguridad y Privacidad de la Información de Brigard & Urrutia Abogados S.A.S. (Brigard Urrutia) y Brigard y Castro S.A.S. (Brigard Castro), garantizando que:

  • Sea apropiada al propósito de la Firma.

  • Provea la base para el establecimiento de los objetivos relacionados con la seguridad y la privacidad de la información.

  • Incluya el compromiso de satisfacer los requerimientos aplicables relacionados con seguridad y privacidad de la información.

  • Incluya el compromiso con la mejora continua del Sistema de Gestión de Seguridad y Privacidad de la Información.

1.2.    Alcance

Este documento contiene la Política adoptada por Brigard Urrutia y Brigard Castro para el Sistema de Gestión de Seguridad y Privacidad de la Información y está dirigida a todos los empleados, Unidades de Apoyo, Equipos de Alto Rendimiento (EAR), proveedores y contratistas de la Firma.

1.3.    Definiciones

  • Activo de Información: Se refiere a cualquier información o elemento relacionado con el tratamiento de la misma (sistemas, soportes, personas) que tenga valor para la organización.

  • Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.

  • Dato personal: Es cualquier información, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

  • Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.

  • Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

  • Incidente de seguridad: Un evento adverso en un entorno informático, que compromete la confidencialidad, integridad o disponibilidad de la información. Es una violación a una política de seguridad de la información, política aceptable de uso o mejores prácticas de seguridad.

  • Información: Conjunto de datos, ya procesados y ordenados para su comprensión, que aportan nuevos conocimientos a un individuo o sistema sobre un asunto, materia, fenómeno o ente determinado.

  • Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos.

  • Mejora Continua: Acción permanente realizada con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño.

  • Privacidad: Ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión.

  • Riesgo: Efecto de la incertidumbre sobre los objetivos.

1.4.    Responsable

Este documento es generado por el/la Oficial de Seguridad de la Información, revisado y aprobado por el Grupo de Trabajo de Seguridad y Privacidad de la Información.

Es responsabilidad de todo el personal de Brigard Urrutia y Brigard Castro seguir los parámetros especificados en esta política.

Es responsabilidad del/de la Oficial de Seguridad de la Información verificar el cumplimiento en todas las áreas de la Firma.

2.    Políticas

2.1.    Política del Sistema de Gestión de Seguridad y Privacidad de la Información

Con el fin de cumplir con la misión de estar a la vanguardia para simplificar lo complejo, agregar valor a nuestro entorno, transformar la industria legal y dejar un legado duradero, por medio de un equipo multidisciplinario de abogados especializados en las diversas áreas de práctica del Derecho de los Negocios y con el objetivo de realizar la gestión adecuada de los riesgos a los cuales se encuentra expuesta la información en el desarrollo de sus operaciones, Brigard Urrutia y Brigard Castro, ha adoptado un Sistema de Gestión de Seguridad y Privacidad de la Información orientado a garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información de sus clientes y de la Firma.

Por ello, siguiendo un proceso de crecimiento constante, se compromete a:

  1. Preservar la confidencialidad, integridad, disponibilidad y privacidad de la información como activo de valor estratégico para la prestación del servicio y la toma de decisiones eficientes.
  2. Proteger la información y sus instalaciones de procesamiento como parte de una estrategia orientada a la gestión de riesgos, la continuidad del negocio y la consolidación de una cultura de seguridad y privacidad de la información.
  3. Identificar y minimizar los riesgos a los cuales se expone la información, con el fin de garantizar el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes y de esta forma mejorar la competitividad en el mercado y maximizar la rentabilidad para garantizar la auto sostenibilidad y crecimiento de la Firma.
  4. Implementar y mantener como parte del desarrollo del Sistema de Gestión de Seguridad y Privacidad de la Información, programas y planes de capacitación, entrenamiento y concientización de manera que se contribuya a minimizar la probabilidad de ocurrencia y el eventual impacto de incidentes de seguridad y privacidad de la información.
  5. Cuidar y dar el tratamiento adecuado a los datos personales que reposen en las bases de datos bajo la responsabilidad de la Firma, de acuerdo con lo establecido en la Ley 1581 de 2012 y la Norma ISO 27701.
  6. Garantizar la mejora continua y el desempeño esperado de seguridad y privacidad en los procesos de la Firma.

Esta Política debe ser cumplida por todos los empleados, proveedores y contratistas de Brigard Urrutia y Brigard Castro. El incumplimiento de la misma se considera un incidente de seguridad de la información y una violación al Reglamento Interno de Trabajo, y debe ser tratado de acuerdo con los procedimientos y políticas de la Firma en este aspecto. Ver. Capítulo “Escala de faltas y sanciones disciplinarias” en el Reglamento Interno de Trabajo Brigard Urrutia Abogados S.A.S. y Brigard y Castro S.A.S.

3.    Referencias

  • Norma ISO/IEC 27000: Sistema de Gestión de Seguridad de la Información (SGSI) - Información general y vocabulario.

  • Norma ISO/IEC 27001: Requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI).

  • Norma ISO/IEC 27002: Código de práctica para la gestión de la seguridad de la información.

  • Norma ISO/IEC 27701: Extensión Norma ISO/IEC 27001 e ISO/IEC 27002, Requerimientos para la implementación de un Sistema de Gestión de Privacidad de la Información.

  • Ley 1581 de 2012: La Ley de Protección de Datos Personales reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por Firma es de naturaleza pública o privada.