Política de Seguridad de la Información
En ImagenSoft el término de Seguridad de la Información se define como el conjunto de medidas, buenas
prácticas y controles, sean estos definidos por la propia organización o por la autoridad competente, enfocados
en garantizar la confidencialidad, la integridad y la disponibilidad de la información y los datos relevantes para la
organización, independientemente del formato que tengan.
En ImagenSoft se cumple con los principios de integridad, confidencialidad y disponibilidad de la información concerniente a los colaboradores, clientes, proveedores, socios y entidades gubernamentales, necesaria para desempeñar la relación jurídica vigente y de prospección comercial, la cual se encuentra en la infraestructura tecnológica, documentación organizacional y personal autorizado bajo nuestro control y responsabilidad, gestionando constantemente medidas tecnológicas, administrativas y físicas que atiendan el riesgo de vulneración considerando primordialmente cumplimiento legal y normativo aplicable. Toda la infraestructura que procesa transfiere y almacena información para ImagenSoft cuenta con los más altos niveles de seguridad con el objetivo de proveer confidencialidad a los datos que sean proporcionados.
La Empresa podrá disciplinar a sus terceros o personal prestadores de servicios apercibiéndoles, suspendiendo temporal o indefinidamente la relación comercial presente, haciendo válidas las penalizaciones por incumplimientos de acuerdos establecidos entre las partes interesadas o rescindiéndoles el contrato sin responsabilidad para la Empresa según sea la gravedad de la falta y en términos de Ley.
Cuando se requiera elaborar un contrato particular con proveedores que tenga relación con servicios de tratamiento, manipulación, transmisión o almacenamiento de activos de información, ya sea en formato físico o digital, las medidas administrativas acordadas entre las partes interesadas deberán aportar las evidencias que den sustento al marco de Seguridad de la Información que el proveedor asegura mantener implementado, en la medida de lo posible y de llegar a un acuerdo entre las partes, adicionalmente se integrarán a los documentos que establecen la prestación de servicios y relación comercial, cláusulas de seguridad que permitan garantizar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información, tales como acuerdos de niveles de servicios (SLA), derechos de auditar por parte de ImagenSoft los procesos que se llevan a cabo por el prestador de servicios, procedimientos aplicados frente a incidentes de seguridad, cláusulas de confidencialidad y no divulgación de información, como la extensión de dichos deberes a empresas subcontratadas.
Una vez formalizado el acuerdo de suministro de insumos o servicios, ImagenSoft establecerá mecanismos para verificar el cumplimiento de acuerdos de niveles de servicio (SLA) anteriormente formalizados y aquellos que, en virtud de cumplimiento de los compromisos adquiridos por ImagenSoft, habrán de formalizarse posterior a los acuerdos iniciales.
En situaciones donde proveedores requieran hacer instalaciones de activos de información de carácter tecnológico, tales como servidores, equipos de red, equipos de soporte, entre otros relacionados con la operación del proveedor de software de control volumétrico, será requisito base implementar configuraciones que cumplan con el estándar de seguridad establecido por ImagenSoft, el acceso por parte de los proveedores a los activos de información es controlado y supervisado por personal administrativo y/o técnico de ImagenSoft, según sea el caso.
En las áreas protegidas o de alto riesgo, se deberán establecer procedimientos que tengan por objeto gestionar la forma en que se realizarán los trabajos por parte del prestador de servicios, quien deberá apegarse a las condiciones de operación al interior de ImagenSoft, considerando la implementación de controles detectivos, preventivos y/o correctivos que permitan dar respuesta a cualquier evento.
En caso de desviación de los compromisos adquiridos o de algún SLA durante la entrega de servicios e insumos a ImagenSoft, se deberán acordar formalmente por medios autorizados los compromisos definidos para corregir, mejorar o solventar la entrega o desviaciones de cumplimiento por parte del proveedor en un tiempo aceptable, el cual no afecte de manera significativa los compromisos de ImagenSoft.
En caso de reincidencia o incumplimiento a los compromisos definidos, se procederá al término formal del servicio o provisión de insumos sin perjuicio de ImagenSoft.
Marco de referencia de seguridad de la información utilizado por la empresa
- Estándar ISO 27001:2013
- Matriz de Controles para la Revisión de Seguridad para Hidrocarburos
- Recomendaciones emitidas por el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) para la protección de Datos Personales
- Cybersecurity Framework
- ITIL (IT Infrastructure Library)
- Open Web Application Security Project (OWASP)
PERSONAL INTERNO
La Empresa podrá disciplinar a sus Empleados apercibiéndoles, amonestándolos, suspendiéndolos
temporalmente sin goce de sueldo, o rescindiéndoles el contrato de trabajo sin responsabilidad para la Empresa
según sea la gravedad de la falta y bajo el marco regulatorio y legal vinculante.
El Representante Legal o quien este faculte expresamente serán las únicas personas autorizadas para aplicar las
medidas disciplinarias vigentes.
PERSONAL EXTERNO
La Empresa podrá disciplinar a sus Terceros o personal prestadores de servicios apercibiéndoles, suspendiendo
temporalmente o indefinidamente la relación comercial presente, haciendo válidas las penalizaciones por
incumplimientos de acuerdos establecidos entre las partes interesadas o rescindiéndoles el contrato sin
responsabilidad para la Empresa según sea la gravedad de la falta y en términos de Ley.
El Representante Legal o quien este faculte expresamente serán las únicas personas autorizadas para aplicar las
medidas disciplinarias vigentes.