POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
SERVICIOS TRUE NORTH TRUENORTH S.A.
-
Introducción
La Política de Seguridad de la Información busca adoptar medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información, y tiene como objetivo establecer los requisitos para proteger la información, los equipos del negocio de SERVICIOS TRUE NORTH TRUENORTH S.A.
1.1. Objetivo
El objetivo principal de la presente Política de alto nivel es definir los principios y las reglas básicas para la gestión de la seguridad de la información.
1.2. Alcance
La Política es aplicable para todos los colaboradores internos y externos de SERVICIOS TRUE NORTH TRUENORTH S.A., que deberá cumplir este mínimo requisito sin perjuicio de tener políticas más restrictivas y mejorar la seguridad en la medida de lo posible.
1.3. Adaptación y desarrollo por parte de las filiales de la Política
Esta Política de Seguridad de la información deberá ser adaptada y desarrollada por SERVICIOS TRUE NORTH TRUENORTH S.A.
En consecuencia, la compañía deberá usar la Política definida en el presente documento como requisito mínimo y adaptarla a sus condiciones y manera de trabajar, mediante diferentes tipos de documentación, para conseguir definir los requisitos de seguridad a nivel operativo.
2. Política de seguridad de la información
En SERVICIOS TRUE NORTH TRUENORTH S.A, la seguridad de la información y la protección de los datos personales de nuestros usuarios y visitantes del sitio web es una prioridad fundamental. Para lograr estos objetivos, confiamos en los servicios de nuestro proveedor de plataforma, Wix, quien implementa un programa de seguridad de la información basado en prácticas recomendadas a nivel internacional, actualizándose constantemente para enfrentar nuevas amenazas.
Wix, como proveedor de nuestra plataforma, implementa cifrado de datos mediante protocolos HTTPS, TLS 1.2 o superior, y certificación SSL, garantizando la confidencialidad e integridad de la información transmitida. Adicionalmente, Wix incorpora la seguridad desde la fase de diseño, aplicando una metodología de "seguridad desde la concepción" que prioriza la protección y privacidad en todas las etapas de desarrollo de su plataforma.
Wix también cuenta con la certificación PCI DSS de nivel 1, el estándar más alto en seguridad de datos de pago, asegurando así la protección de información financiera de nuestros usuarios. Realiza un monitoreo continuo de sus sistemas para detectar y mitigar posibles vulnerabilidades y ataques, y trabaja activamente con servicios externos para mantener la seguridad y privacidad de los datos alojados en su plataforma.
Además, Wix utiliza una combinación innovadora de análisis de datos y aprendizaje automático para prevenir actividades fraudulentas, reforzando la protección tanto de nuestra plataforma como de los visitantes de nuestro sitio web. Con estas medidas, Wix asegura la confidencialidad, anonimización y cifrado de los datos personales de nuestros usuarios y visitantes.
3. Confidencialidad
En SERVICIOS TRUE NORTH TRUENORTH S.A, la confidencialidad, integridad y disponibilidad de los sistemas y servicios que tratan datos personales son esenciales para garantizar la protección de la información y la rápida respuesta ante cualquier incidente. Como parte de nuestro compromiso con la seguridad, nuestro proveedor de plataforma, Wix, implementa medidas avanzadas que incluyen:
3.1 Cifrado de Datos: Todos los datos personales transmitidos a través de nuestra plataforma están protegidos mediante protocolos de seguridad HTTPS y TLS 1.2 o superior, así como certificación SSL, lo que garantiza la confidencialidad de la información durante su transmisión.
3.2 Seguridad desde el Diseño: Wix incorpora la seguridad desde la fase de diseño de sus sistemas, asegurando que se tomen en cuenta prácticas de seguridad en todas las etapas de desarrollo para minimizar el riesgo de vulnerabilidades desde el origen.
3.3 Monitoreo y Detección de Vulnerabilidades: Se realiza un monitoreo constante de los sistemas para identificar y responder de forma inmediata ante cualquier vulnerabilidad o incidente de seguridad, manteniendo la integridad de los datos y permitiendo una respuesta rápida ante amenazas.
3.4 Certificación PCI DSS de Nivel 1: Wix cumple con el estándar de seguridad PCI DSS de nivel 1, proporcionando un nivel de protección superior para los datos de pago de los usuarios, y asegurando la integridad y confidencialidad de estos datos sensibles.
3.5 Colaboración con Servicios Externos: Con el objetivo de mantener los más altos estándares de seguridad, Wix colabora con expertos externos para realizar auditorías y mejoras continuas en la seguridad de sus sistemas, lo cual contribuye a la disponibilidad y protección de los datos personales.
3.6 Análisis de Datos y Aprendizaje Automático: Wix utiliza análisis de datos y aprendizaje automático avanzados para la detección y prevención de actividades fraudulentas, lo que fortalece la seguridad de nuestros usuarios y visitantes.
Estas medidas de nuestro proveedor Wix garantizan que los sistemas de tratamiento de datos personales estén siempre protegidos y accesibles, brindando la capacidad de respuesta necesaria para actuar con rapidez ante cualquier incidente de seguridad.
Adicionalmente se tomarán medidas dirigidas a mejorar la residencia técnica, física, administrativa, y jurídica.
Nos comprometemos a mantener los más altos estándares de protección de datos personales. Para lograr este objetivo, contamos con Wix como nuestro proveedor de plataforma, quien implementa y cumple con los siguientes estándares internacionales de protección de datos:
-
GDPR (Reglamento General de Protección de Datos de la Unión Europea): Wix cumple con el GDPR, asegurando la protección de los datos personales de residentes de la Unión Europea mediante el respeto a sus derechos, la implementación de medidas de seguridad adecuadas y la regulación de la transferencia internacional de datos.
-
CCPA (Ley de Privacidad del Consumidor de California): Wix se adhiere a los requisitos del CCPA, proporcionando transparencia y control a los consumidores de California, Estados Unidos, sobre la recolección y uso de sus datos personales.
-
PCI DSS Nivel 1 (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago): Wix está certificado con el nivel más alto del estándar PCI DSS, lo que garantiza la protección de datos de tarjetas de crédito y pago, así como la seguridad de las transacciones y almacenamiento de información financiera.
-
ISO/IEC 27001 (Sistema de Gestión de Seguridad de la Información): Wix sigue prácticas alineadas con el estándar ISO/IEC 27001, lo cual asegura una gestión rigurosa de los riesgos y la implementación de controles de seguridad adecuados para proteger la información de los usuarios.
-
SOC 2 Tipo II: Wix cumple con los estándares de SOC 2 Tipo II, asegurando que sus servicios en la nube cumplan con los principios de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad, aspectos críticos para plataformas que manejan datos sensibles.
Gracias al cumplimiento de estos estándares internacionales por parte de nuestro proveedor Wix, garantizamos a nuestros usuarios un entorno seguro y confiable para el tratamiento y almacenamiento de sus datos personales y financieros, en consonancia con las mejores prácticas de protección de datos.
4. Determinación de Medidas de Seguridad Aplicables en el Tratamiento de Datos Personales
SERVICIOS TRUE NORTH TRUENORTH S.A se compromete a implementar, en colaboración con nuestro proveedor de servicios de plataforma, Wix, medidas de seguridad adecuadas y conformes al estado de la técnica para la protección de los datos personales de nuestros usuarios.
La determinación de estas medidas de seguridad considera los siguientes factores:
-
Resultados del Análisis de Riesgos, Amenazas y Vulnerabilidades: En conjunto con Wix, se establecen medidas de seguridad basadas en un análisis riguroso de riesgos, amenazas y vulnerabilidades del tratamiento de datos personales, con el objetivo de mitigar cualquier posible impacto sobre la privacidad de los titulares de los datos.
-
Naturaleza de los Datos Personales: Se toman en cuenta las características específicas de los datos personales tratados en la plataforma, aplicando protección adicional para aquellos datos de mayor sensibilidad, y utilizando las herramientas de seguridad provistas por Wix para asegurar la confidencialidad e integridad de la información.
-
Características de las Partes Involucradas: La seguridad de los datos también considera los perfiles y responsabilidades de las partes involucradas en el tratamiento, incluyendo tanto a nuestro equipo interno como a Wix como proveedor del servicio. Esto garantiza que todos los participantes mantengan los niveles de seguridad requeridos.
-
Antecedentes de Incidentes de Seguridad: Evaluamos antecedentes de incidentes, como destrucción, pérdida, alteración, divulgación o acceso no autorizado a los datos personales, tanto en nuestras operaciones como en la plataforma de Wix. Esta evaluación nos permite implementar mejoras continuas y fortalecer nuestras políticas de seguridad para prevenir incidentes similares en el futuro.