Política de Seguridad de la Información

La Seguridad de la Información en Digifact Servicios S.A. es parte fundamental del negocio para así entregar confianza a nuestros clientes y usuarios sobre las tecnologías de la información que operamos. La data, con base en nuestra clasificación de la información, es gestionada con los más altos estándares según las mejores prácticas disponibles en el mercado, lo cual es una base para nuestro crecimiento y sustentabilidad organizacional.

La Seguridad de la Información en Digifact Servicios S.A. es posible dado el compromiso de la alta dirección promoviendo una cultura de mejora continua, facilitando los recursos y herramientas necesarias. La alta dirección entiende y atiende la importancia y beneficios de mantenerse en cumplimiento, no solo con los requerimientos de ISO 27001 y mejores prácticas de seguridad, sino además con otros requisitos legales, contractuales y gubernamentales relevantes para el contexto de la organización.

En Digifact Servicios S.A. nuestras políticas y procedimientos en cuanto a la Seguridad de la Información son del conocimiento general de los empleados, cuando aplique. En la medida de lo posible y con base al Plan de Comunicación del SGSI definido, nuestras partes interesadas clave serán informadas de nuestros lineamientos y mejores prácticas.

1. Objetivos de Seguridad de la Información

2. Alcance

Esta política aplica a todos los activos de información de Digifact Servicios S.A., incluyendo sistemas, infraestructura, datos, procesos y personas que forman parte del Sistema de Gestión de Seguridad de la Información (SGSI), así como a proveedores y terceros que interactúen con dichos activos.

3. Marco Normativo de Referencia

4. Responsabilidades

La implementación y cumplimiento de esta política es responsabilidad de todos los niveles de la organización:

Alta Dirección

Aprobar la política, asignar recursos y revisar periódicamente el SGSI.

Responsable de Seguridad

Coordinar la implementación, monitoreo y mejora continua del SGSI.

Colaboradores

Conocer y cumplir las políticas, procedimientos y controles de seguridad aplicables a sus funciones.

Proveedores y terceros

Adherirse a los lineamientos de seguridad establecidos contractualmente.

5. Gestión de Riesgos

Digifact Servicios S.A. aplica un proceso formal de identificación, evaluación y tratamiento de riesgos de seguridad de la información, orientado a minimizar la probabilidad e impacto de incidentes que puedan afectar la continuidad del negocio o comprometer los datos de clientes y usuarios.

6. Clasificación y Gestión de la Información

La información es clasificada conforme a criterios de confidencialidad, integridad y disponibilidad, y gestionada de acuerdo con los controles definidos en nuestra política de clasificación de la información. Cada activo de información cuenta con un responsable designado.

7. Comunicación y Concientización

Las políticas y procedimientos de seguridad de la información son del conocimiento general de los colaboradores, en la medida en que aplique a sus funciones. Conforme al Plan de Comunicación del SGSI, las partes interesadas clave serán informadas oportunamente sobre lineamientos, actualizaciones y mejores prácticas de seguridad.

8. Gestión de Incidentes

Digifact Servicios S.A. mantiene un proceso definido para la detección, reporte, análisis y respuesta ante incidentes de seguridad de la información, con el fin de minimizar su impacto y prevenir su recurrencia.

9. Mejora Continua

El SGSI de Digifact Servicios S.A. es revisado periódicamente mediante auditorías internas y externas, revisiones por la dirección y el seguimiento de indicadores de desempeño, asegurando su adecuación, suficiencia y eficacia en el tiempo.

10. Cambios a esta Política

Digifact Servicios S.A. se reserva el derecho de modificar esta política en cualquier momento. Las modificaciones serán publicadas en el sitio oficial, junto con su fecha de entrada en vigencia. Se recomienda revisarla periódicamente.