POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

Versión No. 02 | Fecha: 01/02/2026

COMPROMISO

La IPS GOLEMAN SERVICIO INTEGRAL

La Alta Gerencia establece la presente Política General de Seguridad de la Información, la cual es adecuada al propósito, naturaleza, contexto y dirección estratégica de IPS GOLEMAN SERVICIO INTEGRAL S.A.S. con la protección y gestión eficiente de sus activos de información, incluidos colaboradores, contratistas, terceros, datos, procesos, sistemas y tecnologías (hardware y software) que respaldan sus operaciones y objetivos estratégicos.

Esta política busca garantizar un entorno seguro y confiable para el ejercicio de sus actividades y el cumplimiento de los compromisos adquiridos con sus clientes, asegurando la alineación con las normativas vigentes, así como con la misión y visión de la organización.

Declara:

  • Adoptar la norma ISO/IEC 27001:2022 como marco de referencia para implementar, operar y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI).
  • Garantizar la seguridad de la información desde la Alta Dirección, proporcionando los recursos necesarios para implementar y mantener un sistema efectivo de seguridad de la información.
  • Asegurar la protección de la información bajo su custodia, garantizando su confidencialidad, integridad y disponibilidad, de acuerdo con las necesidades del negocio y los riesgos asociados.
  • Implementar un proceso de gestión de riesgos de seguridad de la información para identificar, evaluar y abordar los riesgos pertinentes.
  • Salvaguardar la privacidad de los datos personales y cumplir con las leyes de privacidad aplicables.
  • Cumplir con todos los requisitos aplicables derivados de leyes, regulaciones, obligaciones contractuales, políticas internas y expectativas de partes interesadas respecto a la seguridad de la información.
  • Establecer objetivos de seguridad de la información, o proporcionar el marco para su definición, alineados con la estrategia corporativa y revisados periódicamente para asegurar su eficacia.
  • Asignar responsabilidades claras para la gestión de la seguridad, asegurando que todas las partes involucradas (internas y externas) comprendan su rol en la protección de la información.
  • Desarrollar políticas, procedimientos e instrucciones específicas para proteger la información de la organización contra amenazas y riesgos específicos.
  • Fomentar una cultura de seguridad de la información mediante la capacitación continua y la concienciación de todos los colaboradores, contratistas y terceros.
  • Mejorar continuamente el SGSI, asegurando la eficacia de sus controles, procesos y resultados mediante revisiones, auditorías, análisis de desempeño y acciones de mejora.
  • Monitorear y auditar regularmente los sistemas y la información para detectar y prevenir incidentes de seguridad.

La presente política rige a partir de la fecha 01/02/2026 y corresponde a la versión No. 02