Menú
Política de seguridad de la información
Aprobado por: Dirección General de Umano Fecha: 24 de octubre de 2025 Versión: 1.0 – Vigencia: 1 año
Umano, empresa joven, innovadora y comprometida con el desarrollo e implementación de soluciones tecnológicas orientadas a optimizar la gestión de talentos y procesos dentro de las organizaciones, ha decidido implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en el estándar internacional ISO/IEC 27001:2022, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información y protegerla de un amplio grupo de amenazas. El SGSSI está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, maximizar el retorno de las inversiones y las oportunidades de negocio, y fomentar la mejora continua.
La dirección de Umano es consciente de que la información es un activo de alto valor para la organización y, por tanto, requiere una protección adecuada. Por ello, proporciona el marco de referencia para establecer y revisar los objetivos dentro del alcance del SGSI y se compromete a integrar la seguridad de la información en todos los procesos de negocio y desarrollo tecnológico, garantizando el cumplimiento de los requisitos legales, reglamentarios y contractuales, así como la asignación de los recursos necesarios para el mantenimiento y mejora continua del SGSI.
Los roles y responsabilidades en materia de seguridad de la información se asignan formalmente por medio de la dirección, con la finalidad de velar por la correcta aplicación de políticas, procedimientos y controles definidos. Todos los colaboradores, contratistas y terceros con acceso a información de Umano o de sus clientes deben cumplir las directrices establecidas en esta política.
La política será comunicada a todas las partes interesadas pertinentes mediante los canales de comunicación que Umano defina, asegurando que todos comprendan sus responsabilidades y se fomente una cultura de concienciación en seguridad.
Esta política será revisada al menos una vez al año o cuando se produzcan cambios significativos en los procesos, estructura o entorno tecnológico de la organización, para garantizar su adecuación y eficacia.
