Educsalud
Volver al inicio
Seguridad de la Información

Política del Sistema de Gestión de Seguridad de la Información (SGSI)

EDUCSALUD S.A.S implementa medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

EDUCSALUD S.A.S., como institución comprometida con la excelencia educativa y la protección de la información de sus estudiantes, docentes, aliados y colaboradores, ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma NTC/ISO/IEC 27001, con el fin de establecer un marco de confianza, cumplimiento normativo y mejora continua de sus procesos formativos y administrativos.

EDUCSALUD S.A.S. entiende la seguridad de la información como una prioridad estratégica. Esta política aplica a todos los procesos institucionales y a todos los miembros de la comunidad académica, incluyendo directivos, personal administrativo, docentes, estudiantes, contratistas, practicantes, proveedores y demás terceros que interactúan con la academia.

PRINCIPIOS QUE ORIENTAN EL SGSI EN ACADEMIA EDUCSALUD S.A.S.

  1. 1Minimizar los riesgos asociados a los procesos académicos, administrativos y tecnológicos.
  2. 2Cumplir con los principios de la seguridad de la información: confidencialidad, integridad y disponibilidad.
  3. 3Fortalecer la confianza entre la academia, sus estudiantes, docentes, proveedores y aliados estratégicos.
  4. 4Apoyar la innovación educativa y tecnológica asegurando la protección de los recursos de información.
  5. 5Proteger los activos de información, tanto digitales como físicos.
  6. 6Establecer y mantener políticas, procedures e instructivos claros y actualizados en materia de seguridad de la información.
  7. 7Garantizar la continuidad de la operación educativa frente a incidentes que puedan comprometer la información.
  8. 8Exigir que todos los proveedores y aliados tecnológicos cumplan con estándares adecuados de seguridad.
  9. 9Mejorar continuamente el SGSI en función de los resultados de auditorías, revisiones, monitoreos y nuevos riesgos identificados.

PRINCIPIOS DE SEGURIDAD DEL SGSI EN EDUCSALUD S.A.S.

  1. 1Las responsabilidades en seguridad de la información serán claramente definidas, comunicadas y aceptadas por todos los actores institucionales.
  2. 2La academia protegerá la información generada, procesada o custodiada frente a accesos no autorizados, internos o externos.
  3. 3Se aplicarán controles proporcionales al nivel de sensibilidad y clasificación de la información.
  4. 4Se protegerá la información de amenazas internas (errores, negligencia, fraude, etc.).
  5. 5Se protegerá la infraestructura tecnológica y los espacios físicos donde se procesa información crítica.
  6. 6Se controlará el funcionamiento de los sistemas informáticos y redes utilizadas para fines académicos y administrativos.
  7. 7Se establecerán mecanismos de control de acceso lógico y físico a la información y los recursos tecnológicos.
  8. 8La seguridad será considerada parte integral del ciclo de vida de los sistemas de información y herramientas digitales utilizadas en la academia.

PROTECCIÓN DE LA INFORMACIÓN EN EL SITIO WEB