Política de servicios
Política de seguridad
Soporte técnico
nuestros servicio

Política de Seguridad

Política de Seguridad

Compromiso con la protección y la gestión responsable de la información

Introducción

La presente Política de Seguridad de Datos establece los principios, lineamientos y procedimientos que rigen la protección de la información en nuestra empresa, dedicada a la provisión de servicios de gestor documental en la nube, tomando como referencia las mejores prácticas del sector. Nuestro objetivo fundamental es garantizar la confidencialidad, integridad y disponibilidad de los datos de las personas usuarias, cumpliendo estrictamente con los estándares internacionales ISO 9001, ISO 27001 y el Reglamento General de Protección de Datos (GDPR).

compártelo

Alcance

Esta política aplica a toda la información gestionada, almacenada o procesada por la empresa y su personal, independientemente del medio, formato o ubicación. Involucra a todas las personas colaboradoras, contratistas, proveedores y terceros que tengan acceso a los servicios y sistemas de la organización.

Compromiso con los estándares internacionales

ISO 9001: Gestión de la calidad

Nuestra empresa se compromete a implementar y mantener un Sistema de Gestión de la Calidad conforme a la norma ISO 9001, asegurando que todos los procesos asociados a la gestión documental y la seguridad de la información cumplan con los más altos estándares de eficiencia, satisfacción de las personas usuarias y mejora continua.

  1. Documentación sistemática de los procesos clave.
  2. Monitoreo y auditoría interna de la calidad del servicio.
  3. Gestión proactiva de no conformidades y acciones correctivas.

ISO 27001: Gestión de la seguridad de la información

La empresa ha adoptado un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001, orientado a proteger los activos de información frente a amenazas internas y externas.

  1. Análisis y evaluación de riesgos periódica sobre los sistemas y la información.
  2. Implementación de controles técnicos y organizativos (acceso, cifrado, autenticación multifactor, monitoreo de actividad, etc.).
  3. Formación y concienciación en seguridad para todo el personal.
  4. Gestión de incidentes para la pronta detección, respuesta y recuperación ante eventos de seguridad.
  5. Auditorías externas regulares para validar el cumplimiento y la eficacia de los controles.

Reglamento General de Protección de Datos (GDPR)

La plataforma de gestión documental, cumple con los principios y obligaciones del GDPR para la protección de los datos personales de las personas usuarias dentro y fuera de la Unión Europea.

  • Transparencia en el tratamiento de los datos: Toda recogida y procesamiento de datos se realiza con consentimiento informado.
  • Minimización de datos: Solo se recaban los datos estrictamente necesarios para la prestación del servicio.
  • Derechos de las personas usuarias: Garantía de acceso, rectificación, supresión, limitación y portabilidad de los datos personales.
  • Notificación de brechas de seguridad: Procedimientos claros para informar a las autoridades y a las personas afectadas en caso de incidente.
  • Evaluaciones de impacto: Realización de análisis de riesgos y privacidad antes de implementar nuevos procesos o tecnologías.

Controles técnicos y organizativos

  • Cifrado de datos: Toda la información es cifrada tanto en tránsito como en reposo, usando protocolos y algoritmos reconocidos internacionalmente (por ejemplo, TLS 1.3, AES-256).
  • Gestión de accesos: El acceso a las plataformas y documentos está protegido mediante autenticación multifactor y políticas de contraseñas robustas.
  • Registro y monitoreo: Todas las actividades relevantes se registran y monitorean para detectar patrones anómalos o intentos de acceso no autorizado.
  • Actualizaciones de seguridad: Los sistemas y aplicaciones reciben actualizaciones regulares para mitigar vulnerabilidades y prevenir incidentes de seguridad.
  • Respaldo y recuperación: Se realizan copias de seguridad frecuentes y pruebas regulares de restauración para garantizar la continuidad del servicio.

Protección de la privacidad y derechos de las personas usuarias

Se reconoce el derecho de las personas usuarias a la privacidad y se establecen los siguientes compromisos:

  1. Política de privacidad clara y accesible.
  2. Procedimiento para ejercer derechos de acceso, rectificación, supresión y portabilidad.
  3. Eliminación segura de datos al finalizar la relación contractual o por solicitud expresa.

Concienciación y formación

Todo el personal recibe capacitación continua sobre seguridad de la información, protección de datos y cumplimiento normativo. Se promueve una cultura de responsabilidad compartida y vigilancia constante.

Relación con proveedores y terceros

La empresa exhorta a sus proveedores, subcontratistas y colaboradores el cumplimiento de las mismas políticas y estándares internacionales de seguridad y calidad. Se realizan auditorías y revisiones periódicas para garantizar el respeto de los compromisos adquiridos.

Mejora continua

Toda persona colaboradora es responsable de cumplir con esta política. Se designa un Responsable de Seguridad de la Información y Protección de Datos, encargado de supervisar el cumplimiento y atender consultas, reclamaciones o solicitudes relacionadas.

Ofrecemos servicios de gestor documental, para pequeñas y medianas empresas.

Todos sus documentos en un solo lugar, fácil de accedery disponible siempre. Excelente solución para el sector médico, hospitalarios, hoteleto empresarial, industrial, arquitectos y diseñadores.

Inicie ya!