1. CONTENIDO

En Synopsis reconocemos que la información es un activo fundamental para garantizar la continuidad, confianza y calidad de los servicios que brindamos como proveedores de Servicios de Tecnologías de Información. Por ello, establecemos el presente compromiso para proteger la confidencialidad, integridad y disponibilidad de la información, mediante la implementación y mejora continua de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), conforme a la norma ISO/IEC 27001:2022.

Nuestros compromisos son:

1.1. CUMPLIMIENTO CON EL SGSI Y SUS LINEAMIENTOS

Garantizar que el 100% de los servicios entregados a nuestros clientes cumplan rigurosamente con las políticas, lineamientos y exigencias definidas en el SGSI, asegurando confianza y calidad en cada entrega.

1.2. FORMACIÓN Y CONCIENCIACIÓN DEL PERSONAL

Lograr que el 100% del personal de Synopsis, reciba capacitación en seguridad de la información al finalizar el primer trimestre del 2026, asegurando un nivel de aprendizaje mínimo del 85%, fomentando una cultura de seguridad activa y responsable.

1.3. GESTIÓN DE RIESGOS

Ejecutar una evaluación anual de riesgos del SGSI, con el propósito de identificar, analizar y tratar amenazas internas y externas que puedan afectar la seguridad de los activos de información, asegurando medidas de protección eficaces.

1.4. CUMPLIMIENTO LEGAL Y REGULATORIO

Mantener el 100% de cumplimiento de requisitos legales, contractuales y regulatorios aplicables, asegurando evidencia de conformidad durante las auditorías internas anuales y externas, según corresponda.

1.5. MEJORA CONTINUA

Revisar periódicamente la eficacia del SGSI en las reuniones de la alta dirección, promoviendo la innovación y la mejora continua de controles, procesos y competencias del personal. El documento tendrá vigencia indefinida a partir de la fecha de aprobación, y debe ser actualizada por lo menos una vez cada año o cuando ocurran cambios significativos en los procesos internos o en la normativa aplicable.La Gerencia General asume la responsabilidad de impulsar estos compromisos, asegurando que la seguridad de la información forme parte integral de nuestra cultura organizacional y de nuestras decisiones estratégicas.