En Visión, brindamos soluciones tecnológicas innovadoras, entregando servicios de manera ágil, segura, flexible y eficiente, generando valor y cumpliendo con los más altos estándares de calidad y seguridad de la información. Nos adaptamos y comprometemos a satisfacer las necesidades de nuestros clientes, promoviendo la protección de la información enfocada en la integridad, disponibilidad, confidencialidad y no repudio, así como la continuidad del negocio, consolidándonos como un socio estratégico de nuestros clientes.

Nos aseguramos de cumplir con todos los requisitos aplicables, contando con personal competente, enfoque a procesos, gestión de riesgos e incidentes, asegurando el mantenimiento y mejoramiento continuo de los Sistemas de Gestión integrados.

OBJETIVOS DEL SGSI

• Realizar una adecuada gestión a los riesgos de seguridad de la información, para garantizar la confidencialidad, integridad y disponibilidad de los activos de información, mediante la implementación de los lineamientos establecidos para ello.

• Capacitar y sensibilizar al personal de Visión en temas relacionados con seguridad de la información, buscando un aumento progresivo en la cultura de la seguridad de la información al interior de la compañía.

• Mejorar continuamente el desempeño del Sistema de Gestión de seguridad de la información mediante la implementación de acciones correctivas y de mejoras eficaces que se generen como resultado de las auditorías internas y externas.

• Gestionar de manera adecuada los incidentes de seguridad de la información generando, documentando y aplicando las lecciones aprendidas, con el fin de reducir la posibilidad o el impacto de incidentes

• Dar cumplimiento a los requisitos legales, regulatorios, contractuales y otros suscritos y vigentes aplicables a las operaciones de Visión.

El canal oficial de comunicación para reportar o compartir los incidentes en los que Visión este involucrado es el correo: seguridadinformacion@visionsoftware.com.co

Política transferencia de información

• Si por alguna razón se requiere enviar o intercambiar información confidencial o sensible con colaboradores, contratistas, proveedores y con terceros se debe firmar un acuerdo de confidencialidad. En este acuerdo quedan especificadas las responsabilidades para el intercambio de la información para cada una de las partes y debe ser firmado antes de permitir el acceso o uso de dicha información.
• El intercambio de información con organismos de control y autoridades de supervisión se rige por las directrices de los entes externos con los que se intercambia información, tales como, tokens y firmas digitales.
• Evitar dejar mensajes que contengan información confidencial en los contestadores automáticos o mensajes de voz ya que pueden ser reproducidos por personas no autorizadas, almacenados en sistemas comunitarios o almacenados incorrectamente como resultado de un marcado erróneo.