Política del Sistema de Gestión de Seguridad de la Información (SGSI)

RSM Colombia ha definido su Política del SGSI de la siguiente manera:

La Gerencia y los empleados de RSM Colombia se comprometen a mantener la confidencialidad, integridad y disponibilidad de los activos de información físicos y electrónicos administrados por RSM Colombia, para preservar la concordancia con sus objetivos y reducir los riesgos para la información a niveles aceptables.

Con el fin de cumplir con estos compromisos, RSM Colombia ha establecido, mantiene y mejora continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022.

RSM Colombia ha adoptado objetivos de Seguridad de la Información y parámetros de rendimiento que reflejan la eficacia del SGSI. RSM Colombia también ha establecido objetivos y parámetros de rendimiento de Seguridad de la Información que son apropiados para los servicios proporcionados a sus clientes. Los objetivos de seguridad y los parámetros de desempeño de RSM Colombia, serán monitoreados para demostrar la mejora continua del SGSI. Los objetivos de control están diseñados para ser respaldados por políticas y procedimientos específicos y documentados cuando corresponda.

Se espera que todos los empleados de RSM Colombia, así como los proveedores de servicios externos, cumplan con el SGSI. Cualquier incumplimiento grave después de la adopción del SGSI se considerará una infracción, lo cual conlleva la adopción de medidas adecuadas.

El Comité de Seguridad de la Información y Ciberseguridad, y la alta dirección de RSM Colombia se comprometen a promover el cumplimiento del SGSI.

Esta política será revisada al menos una vez al año.