Estamos comprometidos con la Seguridad de la Información.

La Seguridad de la Información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos, que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

La Alta Dirección de nuestra organización se compromete con las partes interesadas, a liderar y fomentar la confidencialidad, integridad y disponibilidad de la informaciónimplementando y desarrollando controles para prevenir y hacer frente a las amenazas y eventos cibernéticos que se presenten en el desarrollo de sus operaciones, mediante la gestión de riesgos, talento humano competente, mejoramiento continuo y adecuado tratamiento de los datos personales, que contribuya con el cumplimiento de los requisitos legales y reglamentarios.

Simple está certificado en ISO 27001​, lo cual garantiza la confiabilidad, integridad y disponibilidad de la información en los procesos de liquidación y pago de aportes a Seguridad Social y Parafiscales.

SIMPLE S.A. debe asegurar que todos los procesos críticos que apoyan la prestación de sus productos y servicios operen de manera oportuna desde el momento en que se declare un evento de interrupción o desastre hasta el regreso a la normalidad mediante la implementación de un Plan de Continuidad del Negocio (PCN) que mitigue los impactos legales, reputacionales, operativos, financieros y de clientes, genere valor agregado a la organización y este orientado a la protección de las personas.

Para lograr los efectos del PCN la organización realiza un proceso de Análisis de Impacto al Negocio (BIA) y valoración de riesgos de interrupción con el propósito de definir las estrategias de continuidad y recuperación.

Todo el personal de Simple S.A. involucrado en el desarrollo y funcionamiento del PCN debe estar debidamente capacitado y entrenado para la ejecución de los procedimientos establecidos y conocer y aplicar claramente los roles y responsabilidades que le corresponden en el marco de las estrategias de continuidad de negocio definidas por la organización.

Como parte de la mejora continua se realizarán revisiones, pruebas y actualizaciones al PCN por lo menos una vez al año o cuando se presenten cambios significativos en los procesos o en el contexto de la prestación de los servicios.

 

Confidencialidad, Integridad y Disponibilidad: Establecer los mecanismos necesarios para que la información esté disponible y sea revelada únicamente a los individuos, entidades o procesos autorizados de manera exacta y completa.

Gestión del Riesgo: Gestionar los riesgos relacionados con la seguridad de la información y ciberseguridad en los procesos.

Talento Humano Competente: Promover el desarrollo de las capacidades y conocimientos de los colaboradores en Seguridad de la Información y Ciberseguridad requeridas para el desarrollo de la operación.

Mejoramiento Continuo: Promover el mejoramiento continuo en los procesos fortaleciendo el SGSI.

Tratamiento de datos personales​: Es el cumplimiento de la regulación de tratamiento de datos personales en Colombia (Ley 1581 de 2012) y la garantía de los derechos de los titulares de la información.

 

  Para el uso del servicio de pago por PSE se recomienda tener una cuenta bancaria habilitada con segunda clave y/o factor de autenticación secundario para el acceso a la página del banco.

  Ten en cuenta que el navegador del computador por medio del cual realizarás el pago debe tener habilitadas las ventanas emergentes.

  Verifica que los sitios web involucrados en el proceso de pago cuenten con certificado SSL, es decir, la URL inicie con https.

  Utiliza contraseñas de alta complejidad, letras mayúsculas, minúsculas, números y caracteres especiales con una longitud mínima de 8 caracteres.

  En la página web de tu entidad bancaria evita usar la opción automática de guardado de contraseñas.

  Procura cambiar tu contraseña periódicamente, mínimo una vez al mes.

  No hagas clic en enlaces que se encuentren en correos electrónicos, mensajería instantánea o publicidad porque pueden direccionar a páginas fraudulentas.

  Digita la dirección de la página a consultar, evita copiarla de otras fuentes.

  Asegúrate de que el antivirus del equipo de cómputo utilizado en el procedimiento de pago, esté actualizado.

Puedes reportar cualquier situación relacionada a la seguridad, calidad y disponibilidad de tu información o de la página web, diligenciando el formulario de PQRS.