top of page

Política de seguridad de la información  Bor-conexiones

BOR-CONEXIONES S.A.S
NIT: 901024401-2
Carrera 72 #62G-10 Sur – Bogotá D.C.
Teléfono: 3112821599 – Email: borconexionesjgm@gmail.com

POLÍTICA EMPRESARIAL DE SEGURIDAD DE LA INFORMACIÓN


Versión 1.0 – Abril de 2025

1. Objetivo
Establecer los principios y directrices que permitan garantizar la protección, confidencialidad, integridad y disponibilidad de la información gestionada por Bor-Conexiones S.A.S, así como definir los lineamientos para actuar en caso de incidentes de seguridad, particularmente ataques cibernéticos o hackeos, de acuerdo con las buenas prácticas de la norma internacional ISO/IEC 27001.

2. Alcance
Esta política aplica a todos los colaboradores, contratistas, proveedores, consultores y terceros que accedan, procesen o gestionen información de Bor-Conexiones S.A.S, ya sea mediante dispositivos físicos o plataformas digitales.

3. Principios generales

  • Confidencialidad: La información debe estar protegida contra accesos no autorizados.

  • Integridad: Los datos deben mantenerse correctos y completos.

  • Disponibilidad: La información debe estar disponible para quienes la necesiten y estén autorizados.

  • Responsabilidad: Cada usuario es responsable del uso adecuado y seguro de los recursos tecnológicos y la información de la empresa.

4. Política ante incidentes de seguridad informática (Hackeo)

4.1 Notificación inmediata del incidente
Todo colaborador que detecte actividades sospechosas o posibles vulneraciones de seguridad (como accesos no autorizados, pérdida de datos, malware, entre otros) deberá reportarlas de inmediato al Área de Tecnología o al Oficial de Seguridad de la Información designado.

4.2 Activación del Protocolo de Respuesta
Una vez confirmado el incidente, se activa el protocolo que contempla:

  • Aislar el sistema o red comprometida.

  • Analizar la naturaleza y origen del ataque.

  • Documentar el incidente y recolectar evidencias digitales.

4.3 Análisis de impacto
Se evaluará el alcance y severidad del hackeo, considerando:

  • Información afectada (clientes, proveedores, datos sensibles, operativos).

  • Interrupción de servicios críticos.

  • Posibles sanciones o riesgos legales.

4.4 Comunicación del incidente
Se realizará una comunicación interna a la gerencia general y, si es necesario, se informará a los clientes y autoridades competentes conforme a la normativa vigente (Ley 1581 de 2012 y Decreto 1377 de 2013 en Colombia).

4.5 Recuperación de sistemas
El área de tecnología de Bor-Conexiones restaurará los sistemas a partir de respaldos seguros, implementando mejoras antes de reiniciar operaciones normales.

4.6 Informe y acciones correctivas
Se elaborará un informe de cierre con las causas, consecuencias y acciones preventivas. Este documento servirá como base para actualizar controles y procedimientos de seguridad.

5. Concientización y formación
Todos los colaboradores de Bor-Conexiones S.A.S recibirán formación periódica sobre seguridad de la información, ciberseguridad, y buenas prácticas de manejo de datos, con el fin de prevenir riesgos y fortalecer la cultura de protección digital.

6. Revisión de la política
La presente política será revisada y actualizada cada año o antes si se presenta un incidente relevante que lo amerite.

Aprobado por:
Gerencia General – Bor-Conexiones S.A.S
Fecha de aprobación: 09 de abril de 2025
Revisión próxima: Abril de 2026

bottom of page