Política de Seguridad

  1. Propósito
    • El propósito de esta política es establecer medidas y procedimientos para garantizar la seguridad de la información y proteger los activos de la empresa, incluida la información confidencial de los clientes y los datos personales.
  2. Responsabilidades
    • Todos los empleados, contratistas y terceros que interactúan con los sistemas de información de la empresa son responsables de cumplir con esta política y contribuir a la seguridad de la información.
  3.  Protección de Datos Personales
    • Se establecen controles de acceso adecuados para proteger los datos personales de los clientes.
    • La recopilación, almacenamiento y procesamiento de datos personales se realiza de acuerdo con las leyes de protección de datos aplicables.
  4. Seguridad de la Infraestructura
    • Se implementan medidas de seguridad física y lógica para proteger la infraestructura de tecnología de la empresa, incluyendo firewalls, sistemas de detección de intrusiones, y sistemas de prevención de pérdida de datos (DLP).
    • Se realiza una gestión adecuada de parches y actualizaciones de software para mitigar vulnerabilidades conocidas en los sistemas.
  5. Autenticación y Control de Acceso
    • Se utilizan contraseñas seguras y se fomenta el uso de autenticación de dos factores para acceder a los sistemas de información.
    • Se implementan políticas de control de acceso para restringir el acceso a la información solo a aquellos empleados que lo necesiten para llevar a cabo sus funciones laborales.
  6. Gestión de Incidentes de Seguridad
    • Se establece un proceso de gestión de incidentes de seguridad para detectar, investigar y responder a posibles incidentes de seguridad.
    • Se designa un equipo de respuesta a incidentes para coordinar la respuesta a incidentes de seguridad y mitigar su impacto.
  7. Concientización y Capacitación
    • Se proporciona capacitación regular sobre seguridad de la información a todos los empleados para aumentar la conciencia sobre las amenazas de seguridad y promover buenas prácticas de seguridad.
  8. Cumplimiento Legal y Regulatorio
    • Se monitorean y cumplen todas las leyes y regulaciones relacionadas con la seguridad de la información, incluyendo la protección de datos personales y las normativas de seguridad cibernética.
  9. Revisiones y Mejoras Continuas
    • Se realizan revisiones periódicas de esta política de seguridad para garantizar su efectividad y se realizan mejoras según sea necesario para abordar nuevas amenazas y vulnerabilidades.