Privacidad de Datos

Aquí brindamos detalles de la política de privacidad del sitio web de

STI TECHNOLOGY LTDA, https://sti-technology.cl

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

https://sti-technology.cl  está comprometida con la gestión de la seguridad de la información como un proceso continuo en el tiempo, a través del «Sistema de Gestión de Seguridad de la Información» (SGSI), que se basa en la norma internacional ISO 27001, que busca homogeneizar criterios de seguridad con el objetivo de preservar los activos de información con respecto a:

Confidencialidad:

STI TECHNOLOGY garantiza que toda la información, según su clasificación, y sus medios de tratamiento y conservación, estén protegidos del acceso no autorizado, revelaciones accidentales, errores, fraudes, sabotajes, espionaje industrial, vulneración de la privacidad y otras acciones que pudieran dar acceso no autorizado a la información.

Integridad:

STI TECHNOLOGY garantiza que toda la información solo pueda ser modificada, agregada o eliminada por personas o sistemas autorizados para cada proceso, de tal manera que se salvaguarde la exactitud e integridad de los activos de la información.

Disponibilidad:

Se debe garantizar que la información y la capacidad de procesamiento esté disponible en tiempo y forma para las operaciones o personas que lo requieran.

Esta política considera los siguientes dominios:

ORGANIZACIÓN DE SEGURIDAD:

Para la administración de la seguridad de la información, STI TECHNOLOGY  cuenta con un área dedicada al logro de los objetivos de la organización en este campo. Para ello, se ha definido una estructura organizativa, con dependencia funcional y roles y responsabilidades claramente establecidos.

SEGURIDAD EN EL PERSONAL:

Los colaboradores de STI TECHNOLOGY  forman parte del capital humano más valioso de la organización. Una parte importante de los problemas de seguridad pueden ser causados ​​por empleados descuidados y mal informados, por lo que se deben definir e implementar mecanismos para mitigar estos riesgos, y apoyar al personal interno y externo relacionado con https://sti-technology.cl , en el mantenimiento de un ambiente laboral adecuado.

GESTIÓN DE ACTIVOS DE INFORMACIÓN:

Todos los activos de información de STI TECHNOLOGY, https://sti-technology.cl son inventariados y controlados de manera adecuada.

Esto se aplica a los recursos físicos y lógicos dentro del alcance del SGSI. Estos recursos son cruciales para el éxito del negocio y deben protegerse mediante controles adecuados y suficientes para minimizar cualquier riesgo que pueda afectarlos.

CONTROL DE ACCESO:

Los activos de información de STI TECHNOLOGY, https://sti-technology.cl son fundamentales para su óptimo funcionamiento. Por lo tanto, el acceso a todos los activos de la información debe otorgarse de manera controlada y monitoreada periódicamente. El protocolo definido en este aspecto es establecer procedimientos que regulen estrictamente el acceso.

SEGURIDAD FÍSICA Y AMBIENTAL:

Las medidas de seguridad física deben estar operativas para resguardar la seguridad e integridad de acuerdo con la clasificación de los activos de información y los datos procesados, almacenados y administrados internamente.

ADMINISTRACIÓN OPERATIVA:

La gestión de operaciones de recursos y sistemas de información son fundamentales para mantener un alto nivel de servicio a los clientes que operan con STI TECHNOLOGY, https://sti-technology.cl. Por lo tanto, se han desarrollado e implementado pautas y pautas de seguridad para mantener el control sobre las operaciones.

ADMINISTRACIÓN DE COMUNICACIONES:

La administración de las comunicaciones está estructurada de tal manera que se asegure que los datos transmitidos a través de las redes de STI TECHNOLOGY, https://sti-technology.cl estén protegidos. Para ello, se han establecido controles técnicos y de gestión para garantizar un nivel de protección acorde a la criticidad de los datos.

DESARROLLO Y MANTENCIÓN DE SISTEMAS:

El diseño de sistemas y aplicaciones debe cumplir formal y explícitamente con todos los requisitos de seguridad definidos por STI TECHNOLOGY, https://sti-technology.cl

RELACIÓN CON PROVEEDORES:

Se debe procurar que el proceso de gestión de proveedores incorpore criterios de seguridad, a fin de garantizar que los servicios prestados por estos cubran los requisitos de la organización en materia de seguridad de la información y protección de los activos de información.

RESPUESTAS A INCIDENTES:

  • Se han establecido procedimientos para garantizar que los eventos e incidentes de seguridad
  • La información se notifica de manera adecuada y oportuna a los responsables de los activos de información, con la finalidad de evaluar y atender la incidencia y, además, mitigar los riesgos asociados y responder adecuadamente en el futuro.

ADMINISTRACIÓN DE CONTINUIDAD EMPRESARIAL:

Se encuentra disponible un sistema de gestión para garantizar la continuidad de la seguridad de la información y la recuperación rápida de incidentes inesperados o interrupciones de los servicios. El plan de continuidad del servicio incluye procesos y procedimientos de recuperación en caso de interrupción del negocio.

CUMPLIMIENTO:

STI TECHNOLOGY, cumple con todas las normas y reglamentos aplicables por ley, en materia de protección de la información. Esto incluye aspectos penales o civiles, estatutos, reglamentos u obligaciones contractuales realizadas a nombre de STI TECHNOLOGY, https://sti-technology.cl Satisface los requisitos de seguridad incorporados en las leyes, así como la protección de la información de STI TECHNOLOGY, https://sti-technology.cl y / o datos de clientes. Como parte del marco regulatorio del Sistema de Gestión de Seguridad de la Información, se establecen políticas específicas tomando en consideración la Declaración de Aplicabilidad del SGSI y el plan de tratamiento de riesgos, consulta nuestra Política de Privacidad.