La presente POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD está incluida dentro de la estrategia corporativa para mantener la Seguridad de la Información y cumplimiento normativo por parte de SPYRAL LABS SAS, estableciendo las bases y principios esenciales en el uso seguro de los sistemas de información y las telecomunicaciones. La presente política ha sido aprobada por la Dirección de la compañía en septiembre de 2021.

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD SPYRAL LABS SAS., enfoca su experiencia y liderazgo, así como sus esfuerzos y equipo de trabajo altamente calificado, para asegurar permanentemente el cumplimiento de los requisitos y expectativas de las partes interesadas y mejorar su satisfacción obteniendo beneficios mutuos, a través de la prestación de servicios y suministro de productos en el sector de Tecnologías de seguridad de la Información, y entendiendo la importancia de la adecuada gestión de la información para las organizaciones, su Sistema de Gestión de Seguridad de la Información está fundamentado a identificar, tratar los riesgos y a preservar los componentes básicos de la seguridad, aplicados a la información de las partes interesadas, tales como: confidencialidad, integridad y disponibilidad, mediante la implementación de controles y mecanismos de seguimiento que garanticen el cumplimiento de requisitos legales aplicables, reglamentarios, contractuales y establecidos por la organización para todo el personal.

Como parte del compromiso con el Sistemas de Gestión de Seguridad de la Información, SPYRAL LABS SAS asigna los recursos necesarios y promueve formación, sensibilización y generación de cultura al interior de la organización para el mejoramiento continuo. Los objetivos generales para el Sistema de Gestión de Seguridad de la Información en SPYRAL LABS SAS son los siguientes:

1. Asegurar los niveles apropiados de integridad, disponibilidad y confidencialidad de la información propia y/o administrada por SPYRAL LABS SAS, a los usuarios, clientes, proveedores y demás entidades y personas relacionadas con la empresa.
2. Establecer y revisar periódicamente políticas, normas y planes de mejoramiento continuo.
3. Garantizar la mejora continua en la implementación, mantenimiento o mejora de los controles que permitan proteger la información frente a nuevas amenazas.
4. Desarrollar actividades de capacitación y sensibilización como parte integral de la gobernabilidad corporativa.
5. Asegurar el cumplimiento de los requisitos legales aplicables.