PROCEDIMIENTOS DE SEGURIDAD.
El presente documento de seguridad de la información fue aprobado por la Junta de Socios de L.E. URIBE WILLS & CIA. S.A.S. el día 21 de octubre de 2016 y es de obligatorio cumplimiento para las personas que manejen la base de datos de la Compañía
1. Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos. Este procedimiento tiene por objetivo proteger la base de datos de terceros que posee la empresa L.E. URIBE WILLS & CIA. S.A.S. en el programa contable SAG de propiedad de P&A Soluciones Integradas SAS, Nit 811.040.859.
2. Son responsables de su manejo tanto aquellas personas que digiten la información contable como quienes generen los reportes e informes contables, fiscales y financieros y quienes en su rol administrativo y financiero dentro de la empresa obtengan los documentos de respaldo de cada una de las transacciones, así:
​
ASISTENTE CONTABLE: Crear el tercero en el programa contable. - digitar la información de cada transacción- generar los reportes necesarios para verificar, auditar o gestionar la empresa a nivel administrativo, fiscal, legal o financiero. - Generar el back-up diario.
​
CONTADOR: Verificar la información general y de terceros. - Expedir certificaciones y demás relacionados con la información de la base de datos. - Generar el back up semanal y mantenerlo a resguardo fuera de la Empresa.
REPRESENTANTE LEGAL, (PRINCIPAL O SUPLENTES) O GERENTE: Proveer los documentos de identificación y de contratación de los terceros con quienes se realizan las transacciones. -Aprobar los procedimientos e informes entregados al público en general y a los entes de vigilancia sobre la base de datos o informes que contengan información que reposa en dicha base. - Dar respuesta a las solicitudes o reclamos que realicen los titulares de los datos a través del correo electrónico o la página web.
3. Capacitación del personal que ingresa a la Compañía acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
Cuando una persona se vincule laboralmente o como contratista, además del conocimiento general sobre la empresa deberá hacerse conocedor de las políticas de tratamiento de bases de datos y de las medidas de seguridad relacionadas. así mismo, cada tres meses por lo menos, se revisará la capacitación pertinente. Para dejar constancia de ello diligenciará un formato que tenga los siguientes campos:
-Título: L.E. URIBE WILLS & CIA. S.A.S.
-Subtítulo: Control de Inducciones / Capacitaciones
-Nombre del Empleado que se capacita
-No. Cedula
-Descripción de la capacitación recibida
-Fecha
-Firma del Empleado
​
-Nombre Empleado que Verifica
-No. Cedula
-Descripción de la Capacitación Verificada
-Fecha
-Firma Del Empleado
​
4. Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
El sistema de información en el que está la base de datos de terceros es el software contable SAG de propiedad de la firma P&A Soluciones Integradas SAS NIT 811.040.859. Con esta empresa se tiene suscrito un contrato de licencia de uso, que es renovado anualmente y que está a nombre de Martha Azucena López Mejía, contadora de L.E. URIBE WILLS & CIA. S.A.S.
​
La estructura de la base de datos de terceros es la siguiente:
​
-documento de identificación
-dígito de verificación
-código alterno
-primer nombre
-segundo nombre
-primer apellido
-segundo apellido
-razón social
-teléfono
-dirección
-ciudad
-naturaleza (N: natural; J: jurídica)
-régimen de impuesto a las ventas: (G: gran contribuyente; O: empresa oficial; S: simplificado; C: común
-correo electrónico
​
5. Procedimiento de notificación, gestión y respuesta ante las incidencias.
Ver punto 8. de POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
​
6. Procedimientos de realización de copias de respaldo y de recuperación de los datos. Se realizará una copia de respaldo o back-up de las bases de datos una vez al día y se guardará en un dispositivo de almacenamiento externo así mismo, se realizará una copia de respaldo o back-up de las bases de datos semanalmente y se guardará por fuera de las instalaciones físicas de la empresa, siendo responsabilidad del funcionario a cargo del back-up, velar por su adecuado almacenamiento; cada mes se realizará una verificación de los back-up realizados, en forma aleatoria.
Las bases de datos son respaldadas tanto con las herramienta propietaria del software de P&A Soluciones Integradas como también con el software de Back-up SyncBack de la compañía 2BrightSparks.
Para le recuperación de desastres totales o parciales, es válido utilizar las herramientas anteriormente mencionadas en el procedimiento de Back-up. Estas permiten restablecer las bases de datos a las fechas en que se realizaron las respectivas copias.
​
7. Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales. Por lo menos cada seis meses se revisará el cumplimiento de las medidas de seguridad y la política de tratamiento de base de datos por la Gerencia de la empresa y la Contadora.
​
Para constancia se diligenciará un formato que tenga los siguientes campos:
​
-Título: L.E. URIBE WILLS & CIA. S.A.S.
-Subtítulo: Control de Cumplimiento de Política de Tratamiento de Bases de Datos y Medidas de Seguridad
-Fecha de implementación: NOVIEMBRE 25 DE 2016
-Normas que regulan, vigentes a esta fecha: Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto 1074 de 2015.
-Aprobado por: JUNTA DIRECTIVA
-Responsable del RNBD en la página de la SIC: REPRESENTANTE LEGAL (GERENTE)
-Control y seguimiento de la política: CONTADORA, REPRESENTANTE LEGAL (GERENTE)
-Fecha de revisión: NOVIEMBRE DE 2017
-Nombre de quienes efectúan la revisión: CONTADORA, REPRESENTANTE LEGAL (GERENTE)
-Verificación de realización de back-ups: CONTADORA
-Aspectos de la política o de las medidas de seguridad que se modifican: NINGUNA, DADO QUE ES LA PRIMERA PUBLICACION
-Responsable de notificar la política modificada en la página web.: REPRESENTANTE LEGAL (GERENTE)
-Responsable de comunicar y capacitar al personal sobre la modificación de la política y/o las medidas de seguridad: CONTADORA, REPRESENTANTE LEGAL (GERENTE)
-Responsable de actualizar el RNBD en la página de la SIC: CONTADORA, REPRESENTANTE LEGAL (GERENTE)
​
8. Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado. L.E. URIBE WILLS & CIA. S.A.S. no reutiliza los soportes o documentos. La contadora transporta hasta su lugar de residencia el back-up realizado en medio externo. En caso de pérdida o hurto deberá poner el respectivo denuncio ante la Notaría o Inspección de policía más cercana. Con el back-up interno queda asegurada la integridad de la base de datos.
​