1. Objetivo
La presente política establece los lineamientos generales para la protección de la información gestionada por ZynergianTech y sus plataformas tecnológicas.
El objetivo es garantizar la:
- Confidencialidad
- Integridad
- Disponibilidad
de la información y los sistemas.
2. Alcance
Esta política aplica a:
- Sistemas y plataformas tecnológicas desarrolladas por la empresa
- Infraestructura tecnológica
- Información de clientes y usuarios
- Personal y colaboradores con acceso a sistemas
3. Principios de seguridad
La gestión de seguridad de la información se basa en los siguientes principios:
- Control de accesos
- Protección contra amenazas cibernéticas
- Monitoreo continuo
- Actualización de sistemas
- Gestión de incidentes
4. Control de accesos
El acceso a los sistemas se gestiona mediante:
- Autenticación mediante credenciales seguras
- Control basado en roles
- Privilegios mínimos necesarios
- Registro de accesos
5. Protección de infraestructura
La infraestructura tecnológica se encuentra alojada en datacenters profesionales y protegida mediante:
- Firewalls
- Protección contra ataques de fuerza bruta
- Cifrado de comunicaciones
- Monitoreo de servicios
- Herramientas de observabilidad
6. Monitoreo y detección de incidentes
La empresa utiliza sistemas de monitoreo y observabilidad para detectar anomalías en el funcionamiento de los sistemas.
Adicionalmente se cuenta con mecanismos automatizados que permiten:
- Detección temprana de inconsistencias
- Generación automática de alertas
- Notificación al equipo técnico
7. Gestión de vulnerabilidades
Se aplican prácticas de mantenimiento y actualización que incluyen:
- Actualizaciones periódicas del sistema operativo
- Actualización de dependencias de software
- Aplicación de parches de seguridad
- Revisión de vulnerabilidades conocidas
8. Respuesta a incidentes
Ante incidentes de seguridad se aplican procedimientos que incluyen:
- Identificación del incidente
- Análisis del impacto
- Mitigación
- Restauración del servicio
- Registro del incidente
9. Mejora continua
La empresa promueve la mejora continua de sus procesos de seguridad, adoptando buenas prácticas del sector y recomendaciones de estándares internacionales como:
10. Cumplimiento
El cumplimiento de esta política es responsabilidad de todas las personas que interactúan con los sistemas de la empresa.