SCIENCE & TECHNOLOGY S.A.S. como empresa dedicada al diseño, desarrollo, implementación y soporte de software manifiesta el compromiso con la protección de la confidencialidad, disponibilidad e integridad de la información que maneja en cada uno de sus procesos.

Consciente con la importancia de la información como uno de los activos de mayor valor para su operación ha decidido implementar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 orientado a proteger los activos de información, así como la tecnología e infraestructura que los soporta mediante una adecuada gestión de riesgos de seguridad.

SCIENCE & TECHNOLOGY S.A.S. establece políticas, procedimientos y controles fundamentados en garantizar la confidencialidad, disponibilidad e integridad de la información, en toda la su operación y en los desarrollos, productos y servicios que se brinden a clientes, usuarios, colaboradores y demás partes interesadas.

Como objetivos generales de la gestión de la seguridad de la información se establecen:

1. Gestionar los riesgos y oportunidades de la organización disminuyendo el impacto negativo que generan en los  activos de información.
2. Gestionar los incidentes de seguridad de la información que atenten contra la disponibilidad, confidencialidad e integridad de la información, brindando oportuna solución, analizando el impacto y minimizando y/o evitando su ocurrencia.
3. Alcanzar y mantener una cultura optima de seguridad la información, reflejada en el conocimiento, aceptación y aplicación de las políticas y controles de seguridad por todas las partes interesadas.
4. Garantizar un plan de continuidad de negocio que preserve la información y asegure la óptima entrega de bienes y servicios a nuestros clientes y partes interesadas.

SCIENCE & TECHNOLOGY S.A.S. entendiendo la importancia de una adecuada gestión de la información, se compromete a gestionar de forma continua y permanente la mejora del Sistema de Gestión de Seguridad de la Información buscando establecer un marco de confianza en la prestación de sus servicios con clientes y partes interesadas. De igual forma garantizará un tratamiento adecuado y permanente frente a la gestión de riesgos de seguridad de la información, implementando eficazmente los controles necesarios.

La alta dirección insta a todos sus colaboradores y partes interesadas a actuar responsablemente y a dar estricto y obligatorio cumplimiento de los lineamientos, políticas, procedimientos y controles de seguridad de la información establecidos a través del Sistema de Gestión de Seguridad de l Información, así como reportar los incidentes en materia de seguridad utilizando las directrices definidas por SCIENCE & TECHNOLOGY S.A.S. En el mismo sentido, se ratifica el compromiso con la disposición de las condiciones y recursos necesarios para la formación y concienciación de sus colaboradores con la seguridad de la información y la generación de una cultura de seguridad a nivel general en la organización.

La presente política se suscribe y comunica a los colaboradores y partes interesadas.