klibu

certificados de confianza

Política Seguridad de la Información 

 

Objetivo

El objetivo de esta política es garantizar la seguridad y la privacidad de los datos personales de los usuarios y los clientes, durante los procesos de validación de identidad. 

Alcance

Esta política se aplica a todos los empleados y contratistas de la empresa, así como a cualquier tercero que maneje información personal de los usuarios y los clientes. 

Identificación de Activos Criticos 

 Se identifican los siguientes activos críticos: 

  • Datos personales de los usuarios y los clientes 
  • Sistemas y aplicaciones utilizadas para la validación de identidad 
  • Servicios y equipos de almacenamiento y procesamiento de datos 
  • Instalaciones físicas 

Evaluación de Riesgos 

Se evalúan los riesgos asociados a cada activo crítico y se determinan las medidas de seguridad apropiadas para mitigarlos. Se establecen los siguientes objetivos de seguridad: 

  • Proteger la privacidad de los datos personales de los usuarios y los clientes 
  • Garantizar la seguridad de los sistemas y aplicaciones utilizadas para la validación de identidad 
  • Proteger los servicios y equipos de almacenamiento y procesamiento de datos 
  • Garantizar la seguridad de las instalaciones físicas utilizadas para la validación de identidad 

Medidas de Seguridad 

Se establecen las siguientes medidas de seguridad: 

  • Se establece un sistema de autenticación de usuarios, basado en credenciales seguras y métodos de autenticación multifactorial 
  • Se implementan controles de acceso físico y lógico para proteger los activos críticos 
  • Se utilizan protocolos de cifrado para garantizar la confidencialidad y la integridad de los datos durante el almacenamiento y la transmisión 
  • Se implementan medidas de protección contra el malware y los ataques cibernéticos 
  • Se establecen procedimientos para el uso seguro de los sistemas y las aplicaciones utilizadas para la validación de identidad 
  • Se establecen políticas de uso de correo electrónico y de internet 
  • Se capacita al personal en las medidas de seguridad y se realizan simulacros de seguridad. 

.

Revisión y Actualización 

 Esta política se revisa y actualiza anualmente o antes si se producen cambios significativos en la empresa o el entorno tecnológico. Se notifica a todos los empleados de los cambios en la política y se brinda capacitación adicional si es necesario. 

Cumplimiento

El incumplimiento de esta política puede dar lugar a sanciones disciplinarias, incluida la terminación del empleo o la rescisión del contrato. Además, la empresa se compromete a cumplir con todas las leyes y regulaciones aplicables a la protección de datos personales, incluyendo la Ley de Protección de Datos Personales y la Ley de Firmas y Certificados Digitales. 

 

 

 

Usamos cookies para mejorar tu experiencia de navegación en nuestra web, para mostrarte contenidos personalizados y para analizar el tráfico en nuestra web.
Ver política de cookies