Políticas de seguridad de zona virtual para contratistas y demás partes interesadas

Ponemos en conocimiento de nuestros clientes, proveedores y partes interesadas sobre la existencia de las Políticas de Seguridad de la Información establecidas en nuestra Organización, con el fin de evidenciar el compromiso de Zona Virtual S.A. en la protección y garantía de las tres principales dimensiones en lo que a gestión de la información se refiere: confidencialidad, integridad y disponibilidad manejadas en la Organización.

Nuestro marco de trabajo toma como referencia lo mejor de estándares como ISO 27001 y PCI DSS, cuyo alcance no solo cubre el uso de los activos, sino que se extiende a todas las personas y terceros en el conocimiento y cumplimiento de las directrices del marco de trabajo de Zona Virtual.

Nuestra organización está enfocada en que los riesgos de seguridad sean conocidos, asumidos, gestionados y mitigados. La Política de Seguridad de la Información está en línea con la Política para el Tratamiento y Protección de Datos Personales.

Las Políticas de Seguridad de la Información inciden en los siguientes campos de la Organización:

• Acuerdos de confidencialidad: Zona Virtual S.A establece el acuerdo de confidencialidad como un compromiso que deberán aceptar y firmar todos los colaboradores, contratistas y/o partes interesadas de no divulgar en ninguna circunstancia la información interna y externa.

• Lineamientos para el ingreso a las instalaciones: Se adoptan normas reguladoras de acceso, haciendo especial mención a los accesos a áreas seguras y regulación del acceso a personas ajenas a la Organización.

• Lineamientos para el uso de usuarios y equipos de cómputo: Los colaboradores de Zona Virtual S.A se comprometen a hacer un uso adecuado y racional de los recursos ofimáticos asignados para el desempeño de su labor, velando siempre por el cuidado de los equipos proporcionados por la Organización para el desempeño de sus funciones y tareas. En este sentido se establecen normas de actuación y se aplican configuraciones encaminadas a la protección de la información contenida en estos dispositivos.

• Lineamientos para uso de los servicios de red: Los recursos corporativos son protegidos con los medios de seguridad técnicos necesarios para asegurar la protección de la información, ya sea desde las propias instalaciones o de forma externa. El acceso y el uso de la información están reguladas por normas enfocadas a la protección con especial atención a información sensible o confidencial.

• Lineamientos de uso de correo electrónico, instalación de software y almacenamiento en la nube: Se tiene establecido para el correo electrónico, almacenamiento en la nube e instalación de software ciertos criterios, especialmente de usos profesionales y licenciados con el objetivo de minimizar riesgos que puedan producirse con un uso no regulado de dichas herramientas.

• Gestión de incidencias: Zona Virtual S.A. en materia de seguridad tiene establecido un plan de respuesta a incidentes, permitiendo ayudar a detectar posibles problemas que puedan poner en peligro la confidencialidad, integridad y disponibilidad de los servicios o activos que soportan la Organización.

• Continuidad de negocio: El Plan de Continuidad de Zona Virtual S.A. está enfocado en minimizar el impacto en el negocio debido a incidentes graves deliberados, accidentales y naturales mediante la identificación de los procesos críticos del negocio, la implementación de controles para garantizar la continuidad de estos y tener una restauración oportuna después de tener perdidas en los activos de información.

• Propiedad intelectual: Zona Virtual S.A. tiene el compromiso de sus colaboradores en proteger los recursos conforme a la normativa de propiedad intelectual vigente y a los estándares de confidencialidad de la Organización.