Introducción
La Política de Seguridad de la Información busca adoptar medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información, y tiene como objetivo establecer los requisitos para proteger la información, los equipos del negocio de LETCONS.
1.1. Objetivo
El objetivo principal de la presente Política de alto nivel es definir los principios y las reglas básicas para la gestión de la seguridad de la información.
1.2. Alcance
La Política es aplicable para todos los colaboradores internos y externos de LETCONS, que deberá cumplir este mínimo requisito sin perjuicio de tener políticas más restrictivas y mejorar la seguridad en la medida de lo posible.
1.3. Adaptación y desarrollo por parte de las filiales de la Política
Esta Política de Seguridad de la información deberá ser adaptada y desarrollada por LETCONS.
En consecuencia, la compañía deberá usar la Política definida en el presente documento como requisito mínimo y adaptarla a sus condiciones y manera de trabajar, mediante diferentes tipos de documentación, para conseguir definir los requisitos de seguridad a nivel operativo.
En LETCONS, la seguridad de la información y la protección de los datos personales de nuestros usuarios y visitantes del sitio web es una prioridad fundamental. Para lograr estos objetivos, confiamos en los servicios de nuestro proveedor de cumplimiento, el aplicativo COMPLIANZ de WordPress, quien implementa un programa de seguridad de la información basado en prácticas recomendadas a nivel internacional, actualizándose constantemente para enfrentar nuevas amenazas.
Wix, como proveedor de nuestra plataforma, implementa cifrado de datos mediante protocolos HTTPS, TLS 1.2 o superior, y certificación SSL, garantizando la confidencialidad e integridad de la información transmitida. Adicionalmente, Wix incorpora la seguridad desde la fase de diseño, aplicando una metodología de «seguridad desde la concepción» que prioriza la protección y privacidad en todas las etapas de desarrollo de su plataforma.
Wix también cuenta con la certificación PCI DSS de nivel 1, el estándar más alto en seguridad de datos de pago, asegurando así la protección de información financiera de nuestros usuarios. Realiza un monitoreo continuo de sus sistemas para detectar y mitigar posibles vulnerabilidades y ataques, y trabaja activamente con servicios externos para mantener la seguridad y privacidad de los datos alojados en su plataforma.
Además, Wix utiliza una combinación innovadora de análisis de datos y aprendizaje automático para prevenir actividades fraudulentas, reforzando la protección tanto de nuestra plataforma como de los visitantes de nuestro sitio web. Con estas medidas, Wix asegura la confidencialidad, anonimización y cifrado de los datos personales de nuestros usuarios y visitantes.
En LETCONS, la confidencialidad, integridad y disponibilidad de los sistemas y servicios que tratan datos personales son esenciales para garantizar la protección de la información y la rápida respuesta ante cualquier incidente. Como parte de nuestro compromiso con la seguridad, nuestro proveedor de cumplimiento, el aplicativo COMPLIANZ de WordPress, implementa medidas avanzadas que incluyen:
3.1 Cifrado de Datos: Todos los datos personales transmitidos a través de nuestra plataforma están protegidos mediante protocolos de seguridad HTTPS y TLS 1.2 o superior, así como certificación SSL, lo que garantiza la confidencialidad de la información durante su transmisión.
3.2 Seguridad desde el Diseño: WordPress esta complementado con un aplicativo Nombre Elementor para la seguridad desde la fase de diseño de sus sistemas, asegurando que se tomen en cuenta prácticas de seguridad en todas las etapas de desarrollo para minimizar el riesgo de vulnerabilidades desde el origen.
3.3 Monitoreo y Detección de Vulnerabilidades: Se realiza un monitoreo constante de los sistemas para identificar y responder de forma inmediata ante cualquier vulnerabilidad o incidente de seguridad, manteniendo la integridad de los datos y permitiendo una respuesta rápida ante amenazas.
3.4 Certificación PCI DSS de Nivel 1: Wix cumple con el estándar de seguridad PCI DSS de nivel 1, proporcionando un nivel de protección superior para los datos de pago de los usuarios, y asegurando la integridad y confidencialidad de estos datos sensibles.
3.5 Colaboración con Servicios Externos: Con el objetivo de mantener los más altos estándares de seguridad, Wix colabora con expertos externos para realizar auditorías y mejoras continuas en la seguridad de sus sistemas, lo cual contribuye a la disponibilidad y protección de los datos personales.
3.6 Análisis de Datos y Aprendizaje Automático: Wix utiliza análisis de datos y aprendizaje automático avanzados para la detección y prevención de actividades fraudulentas, lo que fortalece la seguridad de nuestros usuarios y visitantes.
Estas medidas de nuestro proveedor Wix garantizan que los sistemas de tratamiento de datos personales estén siempre protegidos y accesibles, brindando la capacidad de respuesta necesaria para actuar con rapidez ante cualquier incidente de seguridad.
Adicionalmente se tomarán medidas dirigidas a mejorar la residencia técnica, física, administrativa, y jurídica.
Nos comprometemos a mantener los más altos estándares de protección de datos personales. Para lograr este objetivo, contamos con Wix como nuestro proveedor de plataforma, quien implementa y cumple con los siguientes estándares internacionales de protección de datos…
LETCONS se compromete a implementar, en colaboración con nuestro proveedor de servicios de plataforma, Wix, medidas de seguridad adecuadas y conformes al estado de la técnica para la protección de los datos personales de nuestros usuarios.