universaltruth

Bogotá: Carrera 7C Bis #139-18 Oficina 905 Edificio Gia 140. Barrio Belmira – Cedritos. 

Conmutador: (1) 3476293 Celulares y WhatsApp: 3205921833 - 3172222995 - 3052550955 

 info@universaltruth.com.co

Politica seguridad información

Escrito por Super User
Categoría: Uncategorised

POLITICA MANEJO Y SEGURIDAD DE LA INFORMACIÓN

 

UNIVERSAL TRUTH, está comprometida en la gestión de estrategias que permitan garantizar que la información este siempre protegida, cualquiera que sea su forma, de ser compartida, comunicada o almacenada.

  • La información puede existir en diversas formas: impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostrada en proyecciones o en forma oral en las conversaciones.
  • La seguridad de la información es la protección de la información contra una amplia gama de amenazas con el fin de garantizar la continuidad del negocio, minimizar los riesgos empresariales y maximizar el retorno de las inversiones y oportunidades de negocio.

Alcance:

Todas las partes interesadas.

Objetivos de seguridad de la información:

  1. Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
  2. La protección de la confidencialidad de la información relacionada con los clientes y con la ejecución de proyectos y/o actividades en virtud de solicitudes de los clientes.
  3. La conservación de la integridad de los registros asociados al objeto social de la organización.
  4. Los servicios Web de acceso público y las redes internas cumplen con las especificaciones de disponibilidad requeridas.
  5. Entender y dar cobertura a las necesidades de todas las partes interesadas.

Principios de seguridad de la información:

  1. Esta organización afronta la toma de riesgos y tolera aquellos que, en base a la información disponible, son comprensibles, controlados y tratados cuando es necesario.
  2. Todo el personal será informado y responsable de la seguridad de la información, según sea relevante para el desempeño de su trabajo.
  3. Se dispondrá de financiación para la gestión operativa de los controles relacionados con la seguridad de la información y en los procesos de gestión para su implantación y mantenimiento.
  4. Se tendrán en cuenta aquellas posibilidades de fraude relacionadas con el uso abusivo de los sistemas de información dentro de la gestión global de los sistemas de información.
  5. Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no aceptable.
  6. Los criterios para la clasificación y la aceptación del riesgo se encuentran referenciados en el procedimiento de manejo y seguridad de la información.
  7. Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán toleradas.

Responsabilidades:

  1. El equipo directivo es el responsable de asegurar que la seguridad de la información se gestiona adecuadamente en toda la organización.
  2. Cada gerente es responsable de garantizar que las personas que trabajan bajo su control protegen la información de acuerdo con las normas establecidas por la organización.
  3. El responsable de seguridad asesora al equipo directivo, proporciona apoyo especializado al personal de la organización y garantiza que los informes sobre la situación de la seguridad de la información están disponibles.
  4. Cada miembro del personal tiene la responsabilidad de mantener la seguridad de información dentro de las actividades relacionadas con su trabajo.

Políticas relacionadas: A continuación, se detallan aquellas políticas que proporcionan principios y guía en aspectos específicos de la seguridad de la información:

  • Política de manejo de información y habeas data.

 

Aprobación: Bogotá, 02 enero 2020.

 

 

MABEL NAVARRO

Representante legal

REVISIÓN: 02/01/2023

Politica de Habeas Data

Escrito por Super User
Categoría: Uncategorised

POLITICA HABEAS DATA

Universal Truth, empresa dedicada a la prestación de servicios de poligrafía, estudios de seguridad, visitas domiciliarias, selección de personal para el sector público y privado, está comprometida  con el cumplimiento a lo previsto en el artículo 10 del Decreto 1377 de 2013, reglamentario a la Ley 1581 de 2012, es así como la organización en calidad de tratante de datos personales obtenidos a través de sus distintos canales (empleados, clientes y proveedores), dará tratamiento adecuado a los mismos para facilitar la correcta ejecución de la prestación de sus servicios, gestionar las tareas básicas de la administración, evaluar la calidad del servicio, mantener comunicadas a nuestras partes interesadas internas y externas sobre todo tipo de información relacionada directa o indirectamente con la actividad propia de la compañía.

 

Para conocer los datos que reposan en nuestro sistema, así como solicitar la corrección, actualización o supresión, puede contactarnos a través del correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla. o si lo prefiere comunicándose a la línea de atención al usuario  (1) 4673620 en la ciudad de Bogotá: Oficentro Calle 79 Nº 18 -18 Of 503.

A partir de la fecha los titulares de los datos personales tendrán un término de treinta (30) días hábiles para ratificar la autorización del tratamiento de los datos o en su defecto, solicitar la supresión de los mismos, la omisión del titular de los datos de comunicación la decisión dentro del término señalado, habilitará a Universal Truth a continuar con el tratamiento de los datos, acorde a los establecido en el Artículo 10 de Decreto 1377 de 2013.

 

Aprobación: Bogotá, 02 enero 2020

 

MABEL NAVARRO

Representante legal

REVISIÓN: 02/01/2023

ROLES Y RESPONSABILIDADES - SEGURIDAD DE LA INFORMACIÓN 

En cumplimiento con las políticas de seguridad de la información la organización ha establecido las siguientes responsabilidades frente a la seguridad de la información:

ALTA DIRECIÓN:

  1. Liderar la gestión de riesgos de seguridad sobre la gestión de la tecnología de la información.
  2. Definir lineamientos, políticas y directrices frente a la seguridad de la información.
  3. Definir mecanismos de control y seguimiento que permitan medir el nivel de cumplimiento de implantación de las medidas de seguridad.
  4. Definir estrategias que permitan lograr el cumplimiento de objetivos establecidos en la política de seguridad de la información.
  5. Destinar recursos para la implementación del sistema de seguridad de la información.
  6. Hacer uso adecuado de los accesos concedidos (usuarios y contraseñas) asignadas.

PERSONAL ADMINISTRATIVO:

  1. Apoyar la implementación seguridad de los sistemas de información y controles asignados.
  2. Supervisar que se garantice la confidencialidad, integridad y disponibilidad de la información a través de los distintos componentes de información implementados
  3. Verificar el cumplimiento de las obligaciones legales y regulatorias con la seguridad de la información.
  4. Participar en procesos de formación asociados a manejo de la información.
  5. Participar en la identificación de y análisis de riesgos asociados a la seguridad de la información.
  6. Hacer uso adecuado de los accesos concedidos (usuarios y contraseñas) asignadas.
  7. No instalar software y/o componentes adicionales a los equipos asignados por la organización sin previa autorización.

OPERATIVOS:

  1. Velar por el cumplimiento de las políticas de seguridad de la información.
  2. Dar cumplimiento a lo establecido en los acuerdos de confidencialidad y aquellos asociados a la seguridad de la información.
  3. Mantener informado a la organización sobre aquellos asuntos que puedan implicar posibles incidentes en seguridad de la información.
  4. Hacer uso adecuado de los accesos concedidos (usuarios y contraseñas) asignadas.
  5. No instalar software y/o componentes adicionales a los equipos asignados por la organización sin previa autorización.

 

Aprobado: 15 enero 2023 por la Alta Dirección.

 
   

 

 

 

Mabel Navarro

REVISIÓN: 10/01/2023

DEBERES

 De acuerdo a la labor que se desempeñe, el Contratista debe contar y suministrar a su personal sub contratista los elementos necesarios de protección personal. Estos elementos deben ser utilizados en forma correcta y no se puede iniciar trabajos hasta tanto todo el personal comprometido cuente con los elementos de seguridad y reciba las instrucciones respectivas. La organización puede en cualquier momento suspender las labores cuando verifique que no se estén cumpliendo las normas de seguridad para cada caso.

  • Overol reglamentario, de acuerdo a la actividad a desarrollar para el personal de áreas operativas.
  • Carné de identificación y/o documento visible que lo identifique con la firma contratista en caso de prestar los servicios a nombre de una persona jurídica y si esta contempla ese tipo de identificación, en caso contrario solo se requiere la presentación de la cédula de ciudadanía.
  • Participar en la inducción del sistema de gestión integrado, esto antes de iniciar laborales. Para los proveedores y visitantes se hace entrega de folleto con la inducción organizacional.
  • Capacitar permanente sobre las normas a cumplir a los contratistas y sub contratistas, además de las precauciones necesarias en el desempeño de labores.
  • Observar y cumplir rigurosamente las medidas de seguridad y precauciones que indique la organización.
  • Observar las medidas preventivas necesarias para conservar en buen estado o prevenir daños a personas, las instalaciones y/o equipos de la organización.
  • Formar parte activa del Plan de Emergencias establecido por la organización, El contratista debe hacer como mínimo 1 simulacro en el año con su personal
  • Ejercer estricta administración y control de su personal durante la permanencia en la organización.
  • Retirarse de las instalaciones de la organización una vez termine su jornada laboral, excepto los que tengan previa autorización.
  • Solicitar autorización previa del encargado de Seguridad y Salud en el Trabajo, cuando el contratista va a iniciar algún trabajo que implique riesgo para el personal o la infraestructura.
  • Al ingresar herramientas del contratista y/o sub contratista o elementos suministrados por este, para el desarrollo de la obra, se debe presentar una relación en la recepción (de las oficinas y/o centro de servicio) haciéndola firmar y sellar para así dejar constancia de ello.
  • Para retirar herramientas o materiales sobrantes de propiedad del contratista se deberá hacer con el mismo comunicado de entrada y la respectiva salida, autorizada por el encargado de la labor.
  • Mantener el área donde se ejecuten los trabajos en completo orden y aseo.
  • Retirar diariamente, fuera del lugar de trabajo los escombros resultados del desarrollo de los trabajos al sitio destinado para ello, previamente identificado por la organización.
  • Cumplir con los trabajados y/o actividades requeridas por parte de la organización.
  • Todos los elementos que el Contratista requiera para la señalización o encerramiento de áreas (Vallas, cintas, conos, etc.), donde se realice un trabajo, deben ser suministrados por el mismo y posteriormente retirados.
  • Remitir mensualmente al área de seguridad y salud en el trabajo, los índices de accidentalidad de acuerdo al formato establecido para reportar incidentes y/o accidentes laborales, con el fin de disponer de los valores que permitan emitir un reporte consistente y unificado en torno a los niveles de accidentalidad.

 

PROHIBICIONES

 

  • Sustraer y/o utilizar herramientas, equipos y materias primas de propiedad de la organización. La utilización de estos elementos antes mencionados se hará previa autorización escrita del funcionario asignado por la organización.
  • Ingresar o permanecer dentro de las instalaciones de la organización en estado de alicoramiento o bajo influencia de sustancias o drogas que alteren su comportamiento.
  • Entrar o circular por áreas en donde no tenga labores que realizar.
  • Portar armas de cualquier tipo dentro de las instalaciones, se exceptúa des esta norma la vigilancia contratada por la empresa.
  • Almacenar materiales inflamables, combustibles o explosivos en sitios no adecuados para tal fin y sin previa autorización de la organización.
  • Ingresar a la organización. Personal retirado por mala conducta, robo, agresión o que haya atentado contra los bienes de la empresa.
  • Adulterar el carnet asignado por la Empresa contratista. (si aplica)
  • Suministrar información falsa en la documentación exigida por la Empresa.
  • Faltar a la autoridad de los funcionarios de la organización, o irrespetarlos con cualquier manifestación.

 

MANEJO DE INFORMACIÓN

 

  • Velar por la confidencialidad de la información que genera o mantiene durante el proceso y/o actividad ejecutada.
  • Informar los incidentes ocurridos   con   el   manejo   de   la   información   que   tienen bajo su responsabilidad, con el fin que se realicen las investigaciones necesarias.
  • Responder por la coordinación y el desarrollo de los planes de respuesta a incidentes que se deben llevar a cabo en caso de ocurrir algún problema de seguridad.
  • Asegurar que   los   controles   definidos   para   los   sistemas   de   información   a   su   cargo sean probados periódicamente.
  • Autorizar la creación, modificación y eliminación de cuentas de usuario en sus sistemas.
  • Definir el nivel de acceso que se otorga a los usuarios dentro de su sistema.
  • Velar por el cumplimiento de la politica de manejo de información y habeas data.
  • Aceptar la responsabilidad por toda la información que está bajo su control.
  • Asegurar el  acatamiento  de  los  requerimientos  para  proteger  la  información,  estableciendo controles que   permitan cumplir con las políticas de la Organización.
  • Asegurar que   la  Política   de manejo de información y habeas data sean    comunicados    a    todos    sus colaboradores.
  • Asignar responsables de la información.
  • Suministrar los recursos suficientes para las actividades de protección de información.
  • Tomar medidas  para  minimizar  el  riesgo  por  pérdida  o  exposición  de  la  seguridad  de  la información bajo su responsabilidad.

 

SANCIONES A EMPRESAS CONTRATISTAS

La organización. Aplicará a los contratistas sanciones dependiendo de la gravedad de las mismas.

Se consideran causales de sanciones, entre otras, las siguientes:

 

  • Suministrar personal que sufra enfermedades infectas contagiosas sin tener en cuenta las precauciones y/o restricciones informadas por el médico tratante.
  • Permitir que sus trabajadores dejen material sobrante en el sitio de trabajo una vez concluido el mismo y que causen perjuicio a la empresa o a sus empleadas, visitantes y/o copropietarios.

 

  1. Promover actos de violencia contra las instalaciones de la organización.
  2. Mover u operar equipos de la empresa sin estar debidamente autorizado.
  3. Si por negligencia del contratista en hacer cumplir las medidas de seguridad, se accidenta o muere uno de sus trabajadores dentro de la empresa
  4. Cuando durante la ejecución de un trabajo el contratista causa daños que impliquen pérdida económica para la empresa.
  5. Sacar o intentar sacar de las instalaciones de la empresa herramientas, materiales o equipos de propiedad de la organización sin previa autorización del trabajador asignado por la organización. Utilizar materiales de la empresa sin autorización. será denunciado ante las autoridades competentes
  6. Todo documento de falsificación de documento público será dispuesto a entidades competentes y no podrá trabajar para la empresa.

 

En cualquiera de los casos, la organización, se reserva el derecho de prescindir del contrato que se está desarrollando. Cuando se trate de sanciones económicas, la empresa estimará el monto, el perjuicio causado y determinará qué proporción le corresponde cancelar al contratista y la forma de cancelarlo.

 

SANCIONES A TRABAJADORES CONTRATISTAS

 

Se consideran causales de sanciones entre otras, las siguientes, las cuales serán evaluadas y aplicadas conjuntamente por partes de la organización.

  1. Adulterar el carnet de identificación o portar uno ajeno.
  2. Presentarse en estado de embriaguez o bajo efectos de estimulantes o drogas alucinógenas.
  3. Sacar o intentar sacar herramientas o equipos de las instalaciones de la empresa, perteneciendo a ella y sin autorización de los funcionarios facultados.
  4. La no utilización de los elementos de protección personal necesarios en cada trabajo.
  5. Crear confusión o falsa alarma en un sitio de trabajo o en cualquier área de las instalaciones de la organización.
  6. Promover actos de violencia contra sus compañeros de trabajo, empleados de la compañía o en las instalaciones de la organización.
  7. El incumplimiento o violación a cualquiera de los puntos consignados en el reglamento de higiene y seguridad industrial de la organización.
  8. Encontrarse en áreas distintas a aquellas en donde se está trabajando, sin autorización de la gerencia de la organización.
  9. Faltar a la autoridad de los funcionarios y/o gerencia de la empresa o compañeros de trabajo e irrespetarlos en cualquier forma.
  10. Suministrar información falsa en la documentación exigida la organización.
  11. Cualquier otra razón que se considere perjudicial para los compañeros, empleados de la empresa o en las instalaciones de la organización.
  12. Apropiarse sin autorización previa de objetos, elementos de los compañeros de trabajo, empleados de la empresa. será denunciado ante las autoridades competentes

 

RESPONSABILIDADES

Es responsabilidad de la empresa contratista difundir este documento al interior de la organización y a todos los trabajadores contratistas y subcontratistas que vayan a prestar servicios enla organización.

 

Es responsabilidad de quien elabore la contratación incluir dentro del contrato de prestación de servicios las siguientes cláusulas:

 

  • La violación de las normas de Seguridad y salud en el trabajo y medio ambientales, será causal de suspensión de los trabajos o las obras, incluso la terminación del contrato y/o convenio, en cuyo caso el contratista asumirá completamente los costos en los que incurra, sin derecho alguno de reclamaciones a la organización por tal motivo.

 

  1. El contratista será responsable por los perjuicios que ocasionen a tales personas y propiedades durante la ejecución de los trabajos. Si se presentan demandas de terceros por indemnizaciones o daños causados, por razón o como consecuencia de la ejecución de la obra, el contratista deberá extenderlas en forma oportuna.
  2. El contratista asumirá la responsabilidad por la seguridad de todo el personal que trabaje para él o sus subcontratistas y el cumplimiento de las normas de seguridad y salud en el trabajo además del medio ambiental de la organización.

 

Es responsabilidad de quien elabore la contratación hacer entrega del presente documento a los contratistas, exigir la presentación de los documentos relacionados e informar con anterioridad a la gerencia y responsable de SST la iniciación de la labor objeto del contrato.

 

Es responsabilidad del equipo SST, previo inicio de las labores a realizar la inducción en normas de seguridad a todo el personal de contratistas, realizar inspecciones planeadas y esporádicas, determinando puntos críticos y verificando las condiciones de riesgo detectadas; al finalizar la obra realizará evaluación de todos los aspectos de seguridad Industrial que haya aplicado el contratista y sus subcontratistas y emitir un concepto, el cual será remitido a la gerencia y/o grupo de interés, con el fin de tenerlo en cuenta para futuras contrataciones

 

REVISIÓN: 10/01/2023

Design by: www.diablodesign.eu