Política de Seguridad de la Información
Contenido de Política de Seguridad de la Información
1. Introducción
La presente política establece los lineamientos para proteger la información y los activos tecnológicos del ecommerce de Coimpormedica, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de los datos manejados. Coimpormedica se compromete a implementar y mantener medidas de seguridad que permitan proteger sus activos y cumplir con las regulaciones aplicables en materia de protección de datos y comercio electrónico.
2. Objetivo
Esta política tiene como objetivo garantizar que todos los activos tecnológicos e información de Coimpormedica sean gestionados de forma segura, protegiendo los datos personales de nuestros clientes, así como los recursos y sistemas de información, contra amenazas internas y externas.
3. Alcance
Esta política aplica a todos los colaboradores, contratistas, proveedores y usuarios del sistema de ecommerce de Coimpormedica que tengan acceso a los activos de información, sistemas y recursos tecnológicos de la empresa.
4. Principios de la Política de Seguridad
4.1 Confidencialidad
Toda la información almacenada, procesada o transmitida por Coimpormedica debe ser protegida contra el acceso no autorizado. Esto incluye los datos personales de los clientes, datos financieros y cualquier información confidencial de la empresa. Los colaboradores están obligados a mantener la confidencialidad de la información de la empresa y de sus usuarios.
4.2 Integridad
Se adoptarán medidas para asegurar que los datos almacenados en nuestros sistemas no sean alterados de forma indebida. La información debe ser precisa y confiable, y cualquier alteración de datos debe ser autorizada y registrada.
4.3 Disponibilidad
Los sistemas y recursos de información de Coimpormedica deben estar disponibles para su uso de forma continua y segura, evitando interrupciones que puedan afectar la operación del ecommerce.
5. Responsabilidades
5.1 Colaboradores
- Cumplir con la política de seguridad de la información y los procedimientos establecidos.
- Reportar incidentes de seguridad o sospechas de brechas de seguridad.
- Utilizar los recursos de tecnología de manera responsable y conforme a las normas de la empresa.
5.2 Departamento de Seguridad de la Información
- Desarrollar y mantener actualizada la política de seguridad de la información.
- Gestionar y monitorear el cumplimiento de esta política.
- Implementar controles de seguridad que minimicen riesgos para los activos de información de la empresa.
6. Control de Acceso
Se regulará el acceso a la información y sistemas de la empresa, garantizando que cada usuario tenga únicamente los permisos necesarios para realizar sus funciones. Se emplearán mecanismos de autenticación, como contraseñas seguras y, cuando sea posible, autenticación de dos factores para proteger el acceso.
7. Protección de Datos Personales
Coimpormedica se compromete a proteger los datos personales de sus clientes, en cumplimiento de las leyes aplicables de protección de datos. Los datos serán tratados únicamente para los fines autorizados por el titular y estarán sujetos a medidas de seguridad para evitar su pérdida, mal uso o alteración.
8. Gestión de Incidentes de Seguridad
En caso de detectar o sospechar un incidente de seguridad, como accesos no autorizados, pérdida o alteración de datos, se deberá notificar de inmediato al Departamento de Seguridad de la Información para activar el protocolo de respuesta a incidentes.
9. Capacitación y Concientización
La empresa proporcionará capacitaciones regulares a sus colaboradores sobre la importancia de la seguridad de la información, buenas prácticas y las responsabilidades establecidas en esta política.
10. Revisión y Actualización
Esta política será revisada anualmente o cuando se identifiquen cambios significativos en el entorno de seguridad de la información. Las revisiones serán aprobadas por el Departamento de Seguridad de la Información y comunicadas a todos los colaboradores.