Política Seguridad de la Información
Objetivo
El objetivo de esta política es garantizar la seguridad y la privacidad de los datos personales de los usuarios y los clientes, durante los procesos de validación de identidad.
Alcance
Esta política se aplica a todos los empleados y contratistas de la empresa, así como a cualquier tercero que maneje información personal de los usuarios y los clientes.
Identificación de Activos Criticos
Se identifican los siguientes activos críticos:
- Datos personales de los usuarios y los clientes
- Sistemas y aplicaciones utilizadas para la validación de identidad
- Servicios y equipos de almacenamiento y procesamiento de datos
- Instalaciones físicas
Evaluación de Riesgos
Se evalúan los riesgos asociados a cada activo crítico y se determinan las medidas de seguridad apropiadas para mitigarlos. Se establecen los siguientes objetivos de seguridad:
- Proteger la privacidad de los datos personales de los usuarios y los clientes
- Garantizar la seguridad de los sistemas y aplicaciones utilizadas para la validación de identidad
- Proteger los servicios y equipos de almacenamiento y procesamiento de datos
- Garantizar la seguridad de las instalaciones físicas utilizadas para la validación de identidad
Medidas de Seguridad
Se establecen las siguientes medidas de seguridad:
- Se establece un sistema de autenticación de usuarios, basado en credenciales seguras y métodos de autenticación multifactorial
- Se implementan controles de acceso físico y lógico para proteger los activos críticos
- Se utilizan protocolos de cifrado para garantizar la confidencialidad y la integridad de los datos durante el almacenamiento y la transmisión
- Se implementan medidas de protección contra el malware y los ataques cibernéticos
- Se establecen procedimientos para el uso seguro de los sistemas y las aplicaciones utilizadas para la validación de identidad
- Se establecen políticas de uso de correo electrónico y de internet
- Se capacita al personal en las medidas de seguridad y se realizan simulacros de seguridad.
.
Revisión y Actualización
Esta política se revisa y actualiza anualmente o antes si se producen cambios significativos en la empresa o el entorno tecnológico. Se notifica a todos los empleados de los cambios en la política y se brinda capacitación adicional si es necesario.
Cumplimiento
El incumplimiento de esta política puede dar lugar a sanciones disciplinarias, incluida la terminación del empleo o la rescisión del contrato. Además, la empresa se compromete a cumplir con todas las leyes y regulaciones aplicables a la protección de datos personales, incluyendo la Ley de Protección de Datos Personales y la Ley de Firmas y Certificados Digitales.