SEGURIDAD
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
INTRODUCCIÓN
En Cumbresoft, la seguridad de la información es una prioridad máxima. Nos comprometemos a proteger los datos y la información de nuestros clientes, empleados y
socios, asegurando su confidencialidad, integridad y disponibilidad. Este documento detalla nuestra Política de Seguridad de la Información, alineada con las leyes locales y los estándares internacionales de protección de datos.
NUESTRA MISIÓN
Acercamos las organizaciones a los ciudadanos y facilitamos su interacción por medio de soluciones ágiles e innovadoras que favorezcan la transformación digital y mejoren la calidad de vida de las personas. En Cumbresoft, ayudamos a gobiernos locales y a organizaciones privadas a gestionar mejor sus procesos, y crear valor público, generando un triple impacto económico, social y ambiental.
COMPROMISO DE LA MÁXIMA AUTORIDAD
La alta Dirección de Cumbresoft se compromete firmemente con la seguridad de la información. Este compromiso es fundamental para asegurar la implementación y el
mantenimiento de todas las medidas necesarias para proteger la información sensible. La seguridad de la información está respaldada y promovida al más alto nivel dentro de nuestra organización.
MARCO REGULATORIO
Nuestras actividades de seguridad de la información observan y se desarrollan dentro del marco regulatorio establecido por:
- Ley de Protección de Datos Personales (Ley 25.326) de Argentina.
- Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
- Real Decreto 311/2022 del Gobierno de España.
Estos marcos reguladores nos guían en la protección de los datos personales, y en la implementación de las mejores prácticas de seguridad de la información
principales riesgos
- Amenazas Cibernéticas: Incluyendo malware, phishing y ataques de ransomware.
- Accesos No Autorizados: Riesgos de acceso indebido a la información sensible.
- Fallas de Seguridad en Sistemas y Aplicaciones: Vulnerabilidades que puedan ser explotadas.
- Pérdida o Robo de Datos: Riesgos asociados a la pérdida de dispositivos o la fuga de información.
Directrices para la Documentación de Seguridad
La documentación de seguridad se estructura de la siguiente manera:
- Políticas y Procedimientos: Documentos que detallan las normas y prácticas de seguridad.
- Registro de Actividades: Logs y registros de todas las actividades relacionadas con la seguridad de la información.
- Evaluaciones y Auditorías: Informes de evaluaciones de riesgo y auditorías de seguridad.
El acceso a la documentación de seguridad está restringido a personal autorizado y se gestiona mediante controles de acceso estrictos
Compromiso de Protección de Datos Personales
En Cumbresoft, estamos comprometidos con la protección de los datos personales. Implementamos medidas técnicas y organizativas para asegurar que los datos personales sean tratados de manera segura y de acuerdo con las normativas de protección de datos. Nos esforzamos por garantizar que todos los datos personales sean:
- Tratados de manera lícita, leal y transparente.
- Recogidos con fines explícitos y legítimos.
- Adecuados, pertinentes y limitados a lo necesario.
- Exactos y actualizados.
- Conservados de forma segura y solo durante el tiempo necesario.
Contacto
Para cualquier consulta o inquietud sobre nuestra Política de Seguridad de la Información, por favor, contacte a nuestro Oficial de Protección de Datos (DPO) a través del correo electrónico: integridad@cumbresoft.com.
Esta Política de Seguridad de la Información refleja nuestro firme compromiso con la protección y seguridad de la información, asegurando que nuestras prácticas cumplan con las normativas vigentes y las mejores prácticas de la industria.