Política Seguridad de la Información 

 

Objetivo

El objetivo de esta política es garantizar la seguridad y la privacidad de los datos personales de los usuarios y los clientes, durante los procesos de validación de identidad. 

Alcance

Esta política se aplica a todos los empleados y contratistas de la empresa, así como a cualquier tercero que maneje información personal de los usuarios y los clientes. 

Identificación de Activos Criticos 

 Se identifican los siguientes activos críticos: 

• Datos personales de los usuarios y los clientes 
• Sistemas y aplicaciones utilizadas para la validación de identidad 
• Servicios y equipos de almacenamiento y procesamiento de datos 
• Instalaciones físicas 

Evaluación de Riesgos 

Se evalúan los riesgos asociados a cada activo crítico y se determinan las medidas de seguridad apropiadas para mitigarlos. Se establecen los siguientes objetivos de seguridad: 

• Proteger la privacidad de los datos personales de los usuarios y los clientes 
• Garantizar la seguridad de los sistemas y aplicaciones utilizadas para la validación de identidad 
• Proteger los servicios y equipos de almacenamiento y procesamiento de datos 
• Garantizar la seguridad de las instalaciones físicas utilizadas para la validación de identidad 

Medidas de Seguridad 

Se establecen las siguientes medidas de seguridad: 

• Se establece un sistema de autenticación de usuarios, basado en credenciales seguras y métodos de autenticación multifactorial 
• Se implementan controles de acceso físico y lógico para proteger los activos críticos 
• Se utilizan protocolos de cifrado para garantizar la confidencialidad y la integridad de los datos durante el almacenamiento y la transmisión 
• Se implementan medidas de protección contra el malware y los ataques cibernéticos 

• Se establecen procedimientos para el uso seguro de los sistemas y las aplicaciones utilizadas para la validación de identidad 
• Se establecen políticas de uso de correo electrónico y de internet 
• Se capacita al personal en las medidas de seguridad y se realizan simulacros de seguridad. 

.

Revisión y Actualización 

 Esta política se revisa y actualiza anualmente o antes si se producen cambios significativos en la empresa o el entorno tecnológico. Se notifica a todos los empleados de los cambios en la política y se brinda capacitación adicional si es necesario. 

Cumplimiento

El incumplimiento de esta política puede dar lugar a sanciones disciplinarias, incluida la terminación del empleo o la rescisión del contrato. Además, la empresa se compromete a cumplir con todas las leyes y regulaciones aplicables a la protección de datos personales, incluyendo la Ley de Protección de Datos Personales y la Ley de Firmas y Certificados Digitales.