Systemgroup tiene implementado un Sistema de Gestión de Seguridad de la Información (SGSI) con el que se brinda y transmite tranquilidad y respaldo a cada uno de sus clientes y partes interesadas.

El SGSI está diseñado para soportar la debida protección de la información corporativa a partir de principios universales de seguridad (Confidencialidad, Integridad, Disponibilidad) buscando el mejoramiento continuo de su postura de seguridad y aumentando su resiliencia.

El SGSI está alineado con su estrategia y estructura organizacional, aplicando el gobierno de seguridad a partir de la gestión de riesgos de información de los flujos de activos de información, valorando los activos de información, gestionando la identificación y remediación de vulnerabilidades, estableciendo una atención oportuna de los incidentes de seguridad y ciberseguridad, y gestionando el control de identidad a través de la gestión de accesos físicos y lógicos. Los procesos mencionados son aplicados en cada una de las líneas de negocio. Además, el SGSI apoya una adecuada gestión de los riesgos de seguridad y ciberseguridad de la información.

En Systemgroup se involucra la evaluación de aspectos relacionados con la arquitectura de seguridad de la información desde las etapas iniciales de los proyectos, siguiendo los lineamientos definidos al respecto. El estándar adoptado organizacionalmente para la construcción del SGSI es la ISO 27001, normativa que establece los requisitos para la administración y mantenimiento del sistema de gestión.

El relacionamiento, cumplimiento y aceptación del SGSI por todo el personal que hace parte de Systemgroup y sus partes externas interesadas, es considerado elemento clave en el desarrollo organizacional. Además, se apoya el proceso de gestión de seguridad con un equipo calificado que conforma la Gerencia de Seguridad de la Información y Ciberseguridad. La asignación y el buen uso de los recursos tecnológicos, financieros y materiales también se considera prioritaria