La Dirección de Alco S.A.S. reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de toda información relacionada con clientes, empleados, precios, bases de conocimiento, manuales, casos de estudio, marcas registradas, costos, estrategia, gestión, y otros conceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).

ALCANCE.
Esta política es aplicable a todo el personal que labora en ALCO S.A.S., terceros, clientes, entidades externas, miembros de junta directiva que usen o requieran activos de información propios de la organización. 
La política cubre toda la información impresa o escrita en papel, almacenada electrónicamente y física, trasmitida por correo o usando diferentes medios tecnológicos.
La gestión de la seguridad de la información se realizará mediante un proceso sistemático, documentado y conocido por toda la organización basándose en metodologías de mejoramiento continuo.

LA SEGURIDAD DE LA INFORMACIÓN SE CARACTERIZA COMO LA PRESERVACIÓN DE:
– Su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
– Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos;
– Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidos para asegurar que se cumplen los objetivos específicos de seguridad de la empresa.

ES POLÍTICA DE ALCO QUE:
– Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
– Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos en el Manual de Gestión.
– Se establezcan los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis de riesgosmanejado.
– Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
– Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
– Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
– Se sancione cualquier violación a esta política y a cualquier política o procedimiento del SGSI.
– Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, confirmadas o sospechosas.
– Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política
y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
– El Comité de TIC con el liderazgo del Jefe de área ITA es responsable directo sobre el mantenimiento de esta política por brindar consejo y guía para su implementación, así como también investigar toda violación reportada por el personal.
– La información que se procesa y mantiene con usuarios externos tales como: datos personales y/o sensibles para uso de acuerdo a las políticas de la organización. Las entidades externas se comprometen a asegurar que esta información no será divulgada sin previa autorización y estará previamente protegida. Siendo responsabilidad de cada proceso interno de Alco S.A.S. verificar previamente antes de suministrar información que las entidades externas son de total credibilidad.
– Auditoría Interna entendiéndose como función principal y estratégica de PC conducente a implementar y ejecutar un plan de auditorias anual que contenga como mínimo: acciones a realizar, cronograma y responsables; donde los resultados serán analizados por el comité de seguridad de la información quien tomará las decisiones sobre las acciones correctivas y preventivas que puedan mejorar el SGSI.