INTRODUCCIÓN
La presente Política de Ciberseguridad de Xtreed establece un marco normativo integral que comprende directrices fundamentales, objetivos estratégicos y mecanismos de control vinculados a la Seguridad de la Información en el entorno tecnológico corporativo. Esta política tiene como propósito fundamental garantizar la protección y continuidad de las operaciones comerciales, salvaguardar los intereses de nuestros usuarios y preservar la integridad de las relaciones con terceros.
Es imperativo que todo el personal interno, incluyendo empleados de todos los niveles jerárquicos, así como los proveedores externos que mantienen relaciones comerciales con la organización, tengan pleno conocimiento de estas normativas y ejerzan sus funciones en estricta observancia de las mismas, garantizando así la preservación de los activos informacionales de la compañía.
DIRECTRICES
La Compañía implementa un conjunto estructurado de medidas estratégicas, directivas corporativas y procedimientos sistemáticos orientados a mitigar las vulnerabilidades en materia de ciberseguridad y minimizar la exposición a riesgos potenciales. Estas medidas se encuentran alineadas con los pilares fundamentales que sostienen la arquitectura integral del procesamiento de datos corporativos:
La Confidencialidad garantiza que la información permanezca exclusivamente accesible para personal debidamente autorizado, estableciendo barreras efectivas contra la divulgación no autorizada.
La Integridad asegura la preservación fidedigna de la información, previniendo modificaciones no autorizadas y manteniendo la autenticidad de los datos durante todo su ciclo de vida.
La Disponibilidad establece que la información debe ser accesible y utilizable en el momento requerido, garantizando su almacenamiento seguro y su recuperación oportuna.
Los lineamientos y normativas institucionales adoptados por la Compañía se articulan para la consecución de los siguientes objetivos estratégicos:
● La implementación de un sistema de monitoreo riguroso que evalúa la eficacia de los procesos y mecanismos de control establecidos para la mitigación de riesgos en el ámbito de la ciberseguridad.
● El desarrollo de capacidades para la identificación temprana y evaluación oportuna de riesgos emergentes en materia de seguridad de la información que requieran intervención inmediata.
● El perfeccionamiento continuo de las capacidades organizacionales para prevenir, detectar y reducir vulnerabilidades ante incidentes relacionados con el entorno cibernético.
● El fomento sostenido de una cultura organizacional centrada en la seguridad de la información y la consolidación de la protección de datos procesados por Xtreed como principio fundamental en el diseño de procesos y soluciones, estableciéndola como estándar esencial en todos los procedimientos operativos.
PROGRAMA DE SEGURIDAD DE LA INFORMACIÓN
El programa permanente de Ciberseguridad de Xtreed constituye un proceso integral y sistemático que, en conformidad con los principios rectores y objetivos estratégicos establecidos, orienta la implementación de mecanismos de control e instrumentos de gestión informacional. A continuación, se detallan los componentes fundamentales de este programa:
Clasificación de Datos e Información
La protección y el tratamiento adecuado de la información requieren una clasificación metódica de las diversas tipologías de información existentes en la organización.
Desarrollo Centrado en la Privacidad y Seguridad de Datos
Xtreed mantiene equipos especializados dedicados al desarrollo y perfeccionamiento de herramientas destinadas a fortalecer la seguridad de sus aplicaciones, con particular énfasis en la protección de datos personales, en cumplimiento con los requisitos normativos y las prácticas más avanzadas del sector.
Gestión de Acceso
La organización implementa procedimientos estandarizados para la administración del acceso a todo su entorno tecnológico, abarcando procesos sistemáticos de otorgamiento, revocación, transferencia, revisión y autenticación de accesos.
Protección contra Código Malicioso
Se implementan mecanismos avanzados de protección contra código malicioso en todos los puntos de entrada y salida de los sistemas de Xtreed, incluyendo cortafuegos, servidores de acceso remoto, estaciones de trabajo, servidores de correo electrónico, servidores web, servidores proxy y dispositivos móviles.
Prevención de Fuga de Información
Xtreed implementa controles rigurosos sobre la transmisión de información en su entorno tecnológico mediante soluciones automatizadas que detectan, restringen y alertan sobre la circulación indebida de datos.
Capacitación y Concientización sobre Seguridad de la Información
Con el propósito de fomentar el conocimiento y la mejora continua, la organización implementa programas de capacitación y desarrolla iniciativas periódicas de sensibilización en materia de seguridad de la información para todo el personal.
Gestión de Incidentes
El protocolo de gestión de incidentes de Xtreed está diseñado para prevenir, detectar, responder y recuperarse de eventos imprevistos que puedan generar inestabilidad, incumplimiento de políticas o normativas internas, o potenciales perjuicios para la organización.
Todos los incidentes registrados en el entorno tecnológico de Xtreed son sometidos a procedimientos sistemáticos de identificación, análisis, clasificación y comunicación, en función de su impacto y considerando los intereses de las partes involucradas y potencialmente afectadas.
Para la identificación de inconsistencias o vulnerabilidades en el entorno de Xtreed por parte de usuarios externos, la organización ha establecido un canal de comunicación específico a través del correo electrónico [email protected].
VIOLACIÓN DE LA POLÍTICA
La inobservancia o transgresión de las directrices establecidas en el Programa de Seguridad de la Información, consignadas en la presente Política, constituye una infracción de carácter grave que conllevará la aplicación de medidas disciplinarias conforme al marco normativo vigente de la organización.
Asimismo, todo colaborador interno o proveedor de servicios que, teniendo conocimiento de infracciones a esta política, omita deliberadamente su comunicación a las instancias correspondientes, será igualmente sujeto a la aplicación de las medidas disciplinarias previamente señaladas.
228 Park Ave S. PMB 158671 New York, NY - 10003-1502, US [email protected]