A3Sec soporta y toma sus decisiones de seguridad basado en su Modelo de Gestión de Riesgos.

El objetivo de esta Política es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar la confidencialidad, integridad y disponibilidad de la información. Por tal razón, A3Sec establece su Política Corporativa de Seguridad así:

Para A3Sec la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones, por tal razón a través de la protección de la información se busca la reducción del impacto generado sobre los activos de información por los riesgos identificados de manera sistémica, con el propósito de mantener un nivel aceptable de exposición que le permita responder por la confidencialidad, disponibilidad e integridad de la información, acorde con las necesidades de las partes interesadas identificadas.

A3Sec entendiendo la importancia de una adecuada gestión de la información, establece y se compromete con la implementación, operación y la mejora continúa del Sistema de Gestión de Seguridad de la Información – SGSI-, buscando establecer un marco de confianza para sus clientes, socios y colaboradores en el ejercicio de sus servicios y operación del CSVD, soportado en lineamientos claros y alineados con la Misión y Visión; apoyando el logro de sus objetivos estratégicos y el cumplimiento de los requisitos legales, regulatorios y contractuales de seguridad de la información.

Los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI son:

• A3Sec protege la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar el impacto financiero, operativo o legal debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información propia o en custodia.
• A3Sec protege las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
• A3Sec controla la operación de sus procesos de negocio gestionando la seguridad de los recursos tecnológicos y sus redes de datos.
• A3Sec implementa controles de acceso a la información, sistemas y recursos de red.
• A3Sec propende a que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
• A3Sec garantiza a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información, una mejora eficaz de su modelo de seguridad.
• A3Sec garantiza la disponibilidad de sus procesos críticos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.