Políticas de Seguridad de la Información

Fecha de entrada en vigor: 01-01-2024

1. Acceso y Control de Credenciales
  1. 1.1. Se debe asignar un conjunto único de credenciales a cada usuario autorizado.
  2. 1.2 Los usuarios deben cambiar sus contraseñas regularmente y mantener la confidencialidad de sus credenciales.
  3. 1.3 Se implementará una política de bloqueo de cuenta después de 3 intentos fallidos de inicio de sesión.
2. Protección de Datos y Privacidad
  1. 2.1 La información de los clientes y los datos recopilados se considerará confidencial y se protegerá de manera adecuada.
  2. 2.2 Se establecerán procedimientos para la recopilación, almacenamiento, procesamiento y eliminación segura de datos.
  3. 2.3 Los usuarios deben recibir capacitación sobre la importancia de la privacidad de los datos y la protección de la información.
3. Monitoreo y Detección de Amenazas
  1. 3.1 Se implementarán constantemente soluciones de seguridad informática para monitorear la red y detectar posibles amenazas.
  2. 3.2 Se realizarán auditorías periódicas de seguridad para evaluar la eficacia de las medidas de seguridad.
4. Respaldo y Recuperación de Datos
  1. 4.1 Se realizarán copias de seguridad regulares de los datos críticos de la empresa.
  2. 4.2 Se establecerá un plan de recuperación ante desastres para garantizar la continuidad del negocio en caso de eventos adversos.
5. Actualizaciones y Parches de Software
  1. 5.1 Todos los sistemas y software utilizados en la Plataforma se actualizarán regularmente con los últimos parches de seguridad.
  2. 5.2 Se llevará un registro de las actualizaciones y parches aplicados, y se realizarán pruebas de seguridad posteriores.
6. Política de Dispositivos Móviles
  1. 6.1 Se implementarán medidas de seguridad en dispositivos móviles que acceden a la red de la empresa.
  2. 6.2 Se requerirá la autenticación segura y la encriptación en dispositivos móviles utilizados para acceder a información corporativa.