Otras políticas corporativas

POLÍTICAS OPERACIONALES

POLÍTICA DE SEGURIDAD Y SALUD EN EL TRABAJO

POLÍTICA DE DAÑO ANTIJURÍDICO

POLITICAS AMBIENTALES NACIONALES

Política del Sistema de Gestión de Seguridad de la Información

La Dirección General de la Corporación para el Desarrollo Sostenible del Urabá – CORPOURABA-, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un Sistema de Gestión de Seguridad de la Información –SGSI- buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de nuestra Corporación y las políticas de Calidad y del SGSST.

Para CORPOURABA, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

El contenido de esta política aplica a la Corporación según como se defina en el alcance, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

  • Minimizar el riesgo en las funciones más importantes de la entidad.
  • Cumplir con los principios de seguridad de la información.
  • Cumplir con los principios de la función administrativa.
  • Mantener la confianza de sus usuarios, entes de control y empleados.
  • Apoyar la innovación tecnológica.
  • Proteger los activos tecnológicos.
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  • Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y usuarios de CORPOURABA
  • Garantizar la continuidad de la corporación frente a incidentes.
  • CORPOURABA ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades de la Corporación, y a los requerimientos regulatorios.

A continuación, se establecen las 12 políticas de seguridad que soportan el SGSI de CORPOURABA:

  • CORPOURABA ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades de los procesos, y a los requerimientos regulatorios que le aplican a su naturaleza.
  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, contratistas o terceros.
  • CORPOURABA protegerá la información generada, procesada o resguardada por los procesos misionales y activos de información que hacen parte de los mismos.
  • CORPOURABA protegerá la información creada, procesada, transmitida o resguardada por sus procesos, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • CORPOURABA protegerá su información de las amenazas originadas por parte del personal.
  • CORPOURABA protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  • CORPOURABA controlará la operación de sus procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • CORPOURABA implementará control de acceso a la información, sistemas y recursos de red.
  • CORPOURABA garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  • CORPOURABA garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
  • CORPOURABA garantizará la disponibilidad de sus procesos y la continuidad de su operación basada en el impacto que pueden generar los eventos.
  • CORPOURABA garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

Aprobada a través de la Resolución 300-03-10-23-0710 del 24/06/2020, por medio del cual se aprueba el documento “D-RI-02: PRACTICAS DE ADMINISTRACIÓN Y SEGURIDAD INFORMÁTICA – PROTOCOLO PARA SEGURIDAD”, que incluye la política.

 

Política de Calidad del Laboratorio de Análisis de Aguas de CORPOURABA

El Laboratorio de Aguas de CORPOURABA, es una unidad de apoyo adscrita a la Subdirección de Planeación y Ordenamiento Territorial de la Corporación para el Desarrollo Sostenible del Urabá, dedicado a la realización de análisis fisicoquímicos y microbiológicos, muestreo y caracterización de aguas como apoyo a los planes programas y proyectos que CORPOURABA desarrolla y como servicio externo a la comunidad. Con el propósito de ofrecer a sus usuarios un servicio que satisfaga sus necesidades, se compromete a desarrollar sus actividades aplicando las buenas prácticas profesionales y con calidad en los servicios de ensayo, incorporando el concepto de mejoramiento continuo de la eficacia de su sistema de gestión y el desarrollo de las competencias y familiarización del personal con la documentación de la calidad e implementación de las políticas y procedimientos, dando cumplimiento a lo establecido en la Ley y en la norma NTC-ISO-IEC 17025.