Riesgos y Ciberseguridad

El modelo de gestión integral de riesgos de TGI permite a la compañía anticiparse a la dinámica del entorno, a la complejidad del contexto; económico y regulatorio,  y a las tendencias globales y emergentes para garantizar la consecución de los objetivos estratégicos de la compañía  y la continuidad del negocio.

En línea con nuestras políticas adoptamos el modelo de Gestión Integral de Riesgos de nuestra casa matriz, el cual brinda un enfoque para la mejora continua y gestión eficaz de los riesgos de manera sistemática y transversal para TGI. Basado en la norma ISO 31000:2018, este modelo establece los marcos de referencia para identificar y evaluar los riesgos relacionados con las actividades de nuestro negocio y poder implementar las acciones necesarias para la mitigación de estos.

 

Politica de Gestión de Riesgos.pdf

 

 

Contamos con un Modelo de Seguridad de la Información

 

Este Modelo de Seguridad de la Información (MSPI), busca proteger la Confidencialidad, Integridad y Disponibilidad de los activos de información, para su Sede Administrativa ubicada en la Carrera 9 No. 73-44 en Bogotá, y todas las demás sedes a Nivel Nacional, el cual cuenta con el apoyo de la Alta Dirección para garantizar los recursos necesarios para la mejora continua del modelo, y para exigir el cumplimiento de las directrices, políticas y demás lineamientos de seguridad que se definan, los cuales deben ser conocidos, entendidos y aceptados por todas las partes interesadas del Modelo de Seguridad y Privacidad de la Información (MSPI).

 

Como parte fundamental del Modelo de Seguridad y Privacidad de la Información (MSPI), se cuenta con un reglamento interno que proporciona a TGI S.A. ESP., las directrices, lineamientos y orientación respecto a la seguridad de la información y el uso adecuado de los activos de información, buscando preservar la confidencialidad, integridad, disponibilidad y privacidad de la información.

 

En referencia al posible evento anómalo que pueda llegar a presentarse, TGI S.A ESP cuenta con la gestión de incidentes de seguridad de la información debidamente documentada y socializada a la organización en los diferentes dados para la sensibilización.

M-ADI-006 Modelo de Seguridad y Privacidad de la Información (MSPI).pdf

En TGI contamos con un sistema robusto de control y monitoreo de nuestros sistemas de información y ciberseguridad. Realizamos auditorías internas al menos una vez al año, con un enfoque basado en riesgos y alineado con buenas prácticas internacionales como la norma ISO/IEC 27001 y NIST. Estas evaluaciones abarcan aspectos clave como los controles de acceso, la protección de datos, la gestión de incidentes y la seguridad de redes. Los hallazgos son reportados al comité de tecnología y gestionados mediante planes de acción correctiva.

 

Asimismo, recibimos al menos una auditoría externa anual por parte del Grupo Energía Bogotá, en el marco de las evaluaciones a los sistemas de gestión de ciberseguridad del grupo empresarial. Nuestra revisoría fiscal también realiza revisiones periódicas que incluyen la verificación de controles tecnológicos, y pueden activarse auditorías adicionales según la evolución de los riesgos o requerimientos regulatorios. Estas auditorías, tanto internas como externas, se desarrollan conforme a estándares reconocidos como ISO/IEC 27001, NIST y marcos de referencia como COBIT.

 

Adicionalmente, hemos establecido procedimientos que permiten a nuestros colaboradores reportar y escalar de forma oportuna cualquier incidente o actividad sospechosa detectada en los sistemas de información, fortaleciendo así nuestra capacidad de respuesta ante posibles amenazas.

 

 

Formación en Seguridad de la Información y Ciberseguridad: Compromiso con la Concientización Organizacional

 

En el marco del compromiso institucional con la protección de la información y en cumplimiento de los lineamientos en materia de capacitación y concientización en seguridad de la información, la compañía cuenta con una Escuela de Seguridad y Ciberseguridad, establecida como parte de su estrategia formativa y avalada por el área de Talento Humano. Esta escuela tiene como propósito principal la ejecución de un programa integral de capacitación y sensibilización orientado a fortalecer la cultura de seguridad de la información y ciberseguridad en todos los niveles TGI S.A.ESP.

 

Durante el año, se desarrollan diversas actividades para promover el conocimiento y la responsabilidad de los colaboradores frente a la protección de los activos de información, tanto en el entorno físico como digital. Entre estas actividades se incluyen capacitaciones, módulos interactivos, videos educativos, simulaciones de ataques como phishing y ransomware, entre otros recursos formativos.

 

Este programa no solo busca el cumplimiento normativo, sino también generar conciencia frente a los riesgos asociados al uso de tecnologías emergentes y la evolución constante de las amenazas. A través del conocimiento y la participación activa, se espera que los colaboradores comprendan la importancia de su rol en la protección de la confidencialidad, integridad y disponibilidad de la información de TGI S.A.ESP. A continuación, se presentan algunas estadísticas que evidencian el alcance del programa y el nivel de participación de los colaboradores durante el año 2024.

 

Estadíscas campaña.pdf Ver resumen IA

Este sitio web usa cookies propias y de terceros para darle la mejor experiencia de navegación. Al navegar en el sitio estás aceptando su uso, si deseas saber más acerca de nuestro aviso de cookies Aviso informativo Cookies TGI.pdf . Consulta nuestra Política de Tratamiento de Datos Personales aquí.