Facebook-f Instagram

POLÍTICA DEL SISTEMA INTEGRADO DE GESTIÓN

La Alta Dirección de Invotecsa Innovaciones Tecnológicas, organización dedicada a la prestación de servicios de Seguridad de la Información y Ciberseguridad, establece la presente Política del Sistema Integrado de Gestión (SIG), como marco de referencia para la gestión estratégica, operativa y de control de sus sistemas de gestión, en cumplimiento de los estándares internacionales aplicables y en coherencia con su direccionamiento estratégico.

El Sistema Integrado de Gestión de Invotecsa Innovaciones Tecnológicas está conformado por el Sistema de Gestión de Calidad (SGC), Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST), Sistema de Gestión de Seguridad de la Información (SGSI), Sistema de Gestión Ambiental (SGA), Sistema de Gestión de Innovación (SGInn), Payment Card Industry Data Security Standard (PCI DSS) así como marcos regulatorios y de cumplimiento como PCI DSS, SAGRILAFT y otros aplicables.

Por lo anterior, alineándose con su direccionamiento estratégico y adoptando un enfoque basado en riesgos, la organización enfoca sus esfuerzos, conocimientos y experiencia en:

  • La asignación de los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del Sistema Integrado de Gestión, asegurando la disponibilidad de capacidades humanas, tecnológicas, financieras y de infraestructura.

  • El cumplimiento de los requisitos legales, regulatorios, contractuales y otros requisitos aplicables, así como de los estándares internacionales adoptados por la organización, garantizando su seguimiento y actualización permanente.

  • La gestión integral de riesgos y oportunidades que puedan afectar el logro de los objetivos organizacionales, mediante su identificación, análisis, evaluación, tratamiento y monitoreo continuo.

  • La mejora de la satisfacción de las necesidades y expectativas de los clientes y demás partes interesadas, mediante la prestación de servicios confiables, seguros y de alta calidad.

  • La protección de la información, asegurando su confidencialidad, integridad y disponibilidad, mediante la implementación de controles de seguridad de la información alineados con el contexto organizacional y los riesgos identificados.

  • La protección del medio ambiente, incluyendo la prevención de la contaminación, el uso sostenible de los recursos y el cumplimiento de las obligaciones ambientales aplicables.

  • La provisión de condiciones de trabajo seguras y saludables para la prevención de lesiones y deterioro de la salud, mediante la identificación de peligros, evaluación y control de los riesgos laborales.

  • La promoción de la innovación como motor de generación de valor, gestionando la incertidumbre y fomentando una cultura organizacional orientada a la creatividad, la mejora y el aprendizaje continuo.

  • El fortalecimiento de la mejora continua de los procesos y del Sistema Integrado de Gestión, mediante el seguimiento del desempeño, la medición, el análisis de datos, las auditorías y la toma de acciones correctivas.

  • El establecimiento y promoción de mecanismos de comunicación, consulta y participación de los colaboradores y demás partes interesadas pertinentes.

  • El desarrollo de la competencia, toma de conciencia y cultura organizacional, asegurando la idoneidad del personal frente a los requisitos del Sistema Integrado de Gestión y el cumplimiento de sus responsabilidades.

En este sentido, proporciona un marco de referencia para el cumplimiento de los objetivos del Sistema Integrado de Gestión, referentes a:

Sistema de Gestión de Calidad (SGC)

  • Incrementar y mantener la satisfacción de los clientes, asegurando que los proyectos y servicios prestados cumplan con los Acuerdos de Nivel de Servicio (ANS) y los criterios de calidad definidos por la Organización, mediante el seguimiento al desempeño del servicio, la medición periódica de la percepción del cliente y la implementación de acciones de mejora continua.

  • Fortalecer el posicionamiento y desempeño comercial de la Organización, mediante la apertura de nuevos mercados y la captación de clientes que generen valor, diversificando la base de clientes y contribuyendo a la sostenibilidad y crecimiento integral de la empresa.

  • Desarrollar y fortalecer las competencias del personal y el clima laboral, promoviendo la apropiación de las responsabilidades técnicas y administrativas, para incrementar el desempeño organizacional, asegurar la continuidad operativa y favorecer la retención del talento dentro de la Organización.

Sistema de Gestión de Seguridad y Salud en el Trabajo (SGSST)

  • Monitorear las condiciones de trabajo y salud de los trabajadores para identificar, evaluar y valorar los peligros y riesgos, y establecer controles para la promoción y protección de la salud de los trabajadores.

  • Establecer actividades para la prevención de accidentes, incidentes y enfermedades laborales, tendientes a mejorar las condiciones de trabajo, salud y calidad de vida de los trabajadores y el personal vinculado a la organización y la mejora continua del SG-SST.

  • Cumplir con la legislación nacional vigente aplicable y otros acuerdos suscritos por la organización frente a Seguridad y Salud en el Trabajo

Sistema de Gestión de Seguridad de la Información (SGSI)

  • Verificar que las estrategias de Gestión de Riesgos de Seguridad de la Información se mantengan actualizadas acorde a los cambios de infraestructura, tecnológicos o de negocio, asociados a la organización.

  • Verificar la gestión oportuna de los incidentes o eventos de Seguridad de la Información y/o Ciberseguridad que se presenten en los activos de información de la organización, buscando mantener la confidencialidad, disponibilidad e integridad de estos a través del engranaje de acciones derivadas de la Respuesta a Incidentes de Seguridad Informática (CSIRT InvoSOC).

  • Promover y verificar la implementación de estrategias para fortalecer la cultura e idoneidad de los trabajadores y demás partes interesadas frente a Seguridad de la Información.

Sistema de Gestión de Innovación (SGInn)

  • Fortalecer la estrategia y el modelo de gobernanza de la innovación, asegurando su integración con los objetivos organizacionales, la asignación de recursos y la toma de decisiones, con el fin de orientar los esfuerzos innovadores hacia resultados de valor sostenible.

  • Fomentar la transformación organizacional mediante proyectos de innovación, asegurando que las iniciativas generen valor tangible en procesos, productos y modelos de negocio, contribuyendo al crecimiento y sostenibilidad de la Organización.

  • Fomentar una cultura organizacional orientada a la innovación, promoviendo la creatividad, colaboración y experimentación, fortaleciendo las competencias del personal y el reconocimiento de las contribuciones que generan valor, para potenciar los resultados innovadores en toda la Organización.

Sistema de Gestión Ambiental (SGA)

  • Planear, implementar, ejecutar, controlar, medir y mejorar el Sistema de Gestión Ambiental acorde a los requisitos legales vigentes y otros requisitos aplicables, bajo el estándar NTC ISO 14001:2015, acorde con las necesidades de la organización.

  • Gestionar los impactos ambientales significativos mediante la identificación, determinación y evaluación de estos, estableciendo controles para la protección del medio ambiente y la prevención de la contaminación.

  • Promover una conducta socialmente responsable y activa dentro de la organización frente a su entorno promoviendo la conservación, protección y uso de los recursos e integración de los objetivos de desarrollo sostenible (ODS).

Y otros subsistemas tales como:

  • Establecer el marco metodológico para el Sistema de Autocontrol y Gestión de Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación Proliferación de Armas de Destrucción Masiva – SAGRILAFT

  • Establecer el marco metodológico para el cumplimiento del estándar PCI DSS y la protección de los activos de información más valiosos y de alta sensibilidad, respaldando el cumplimiento de los clientes con el estándar.

En este sentido, Invotecsa Innovaciones Tecnológicas, en coherencia con los lineamientos estratégicos del grupo corporativo Thomas Greg & Sons, busca abordar los riesgos y oportunidades que puedan impactar el logro de sus objetivos, con el fin de incrementar su participación en el mercado mediante la transformación digital constante, la mejora continua del Sistema Integrado de Gestión y la promoción de la innovación como generadora de valor sostenible al interior de la organización y en el ecosistema corporativo.

La presente política es de obligatorio cumplimiento para todos los colaboradores de la organización, independientemente de su forma de contratación o vinculación, así como para terceros que actúen en su nombre, y se encuentra sujeta a la reglamentación interna y disposiciones disciplinarias aplicables, en alineación con las directrices corporativas de Thomas Greg & Sons.

Esta política es aprobada por la Alta Dirección de Invotecsa Innovaciones Tecnológicas en concordancia con los lineamientos del grupo TGS, se mantiene como información documentada, se comunica, se entiende y se aplica en todos los niveles de la organización, y se encuentra disponible para las partes interesadas pertinentes.

Asimismo, es revisada periódicamente para asegurar su conveniencia, adecuación y alineación con el direccionamiento estratégico de, Invotecsa Innovaciones Tecnológicas y del grupo Thomas Greg & Sons, el contexto organizacional, los requisitos legales y regulatorios aplicables, la gestión de riesgos y oportunidades, la coherencia con otras políticas corporativas, los resultados de auditorías, el desempeño del Sistema Integrado de Gestión y las oportunidades de mejora identificadas.

Alejandro Mejía Tascón
Gerente General
Invotecsa

Invotecsa © 2022 All rights reserved​