POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN
La Industria Militar a través del plan estratégico y el proceso PROCESAMIENTO ELECTRÓNICO DE DATOS, alineado con el objetivo estratégico, “Modernizar los Sistemas de Información y las comunicaciones siguiendo Lineamientos de Gobierno”, reconoce al Sistema de Gestión de Seguridad de la Información como iniciativa estratégica para el cumplimiento de su misión y la operación del negocio.
Para dar cumplimiento a la estrategia de la organización se establecen los siguientes objetivos de seguridad:
- Reducir, Identificar, estimar, evaluar y tratar los riesgos de seguridad de la información.
- Fortalecer el proceso de concienciación al personal de la organización en el Sistema de Gestión de Seguridad de la Información.
- Establecer los lineamientos para la seguridad de la información de la organización. Teniendo en cuenta las partes interesadas.
- Realizar mejora continua al sistema de gestión de seguridad de la información mediante autogestión del proceso Procesamiento Electrónico de Datos.
Esta política se soporta en la Política de Gestión Integral y teniendo en cuenta los requisitos de las partes interesadas y los objetivos de control de la norma NTC-ISO-IEC-27001:2013.