Seleccionar página

Política de seguridad de la información

El propósito de esta política de seguridad de la información es proteger los activos de información de Yumiwi Data, en particular, los sistemas de información que dan soporte a los servicios de plataforma de gestión de eventos para la digitalización de datos. Esta política está alineada con la dirección estratégica de Yumiwi Data y busca apoyar los objetivos de negocio de la empresa a través de la gestión adecuada de la seguridad de la información.  

Yumiwi Data se compromete a:  

  • Establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.  
  • Proteger la información contra pérdidas de disponibilidad, confidencialidad e integridad.  
  • Evaluar y gestionar los riesgos de seguridad de la información de forma sistemática y periódica, implementando controles adecuados para mitigar los riesgos identificados.  
  • Cumplir los requisitos legales aplicables, los requisitos aplicables a la seguridad de la información y los sistemas de información, las expectativas de los clientes y los compromisos contractuales, en cuanto a la protección de seguridad de la información.  
  • Asegurar que esta política sea comunicada a todo el personal de Yumiwi Data y a otras partes interesadas.  
  • Revisar periódicamente esta política para asegurar su adecuación y eficacia continua.  
  • Implementar un proceso de mejora continua para evaluar y ajustar la política y los controles de seguridad en respuesta a cambios en el entorno de la empresa, avances tecnológicos y lecciones aprendidas de incidentes de seguridad.  
  • Fomentar una cultura de seguridad de la información en toda la organización.  
  • Proporcionar formación y concienciación continua a todos los empleados sobre las mejoras prácticas en seguridad de la información y sus responsabilidades individuales en la protección de los activos de información de la empresa.  
  • Mantener el software actualizado de manera sistemática, instalando las últimas versiones y parches de seguridad disponibles, para proteger los sistemas contra vulnerabilidades conocidas y reducir el riesgo de incidentes de seguridad  
  • Establecer procedimientos para la identificación, reporte, respuesta y recuperación ante incidentes de seguridad.  
  • Implementar y mantener un plan de continuidad del negocio y recuperación ante desastres que garantice la capacidad de la organización para continuar operando y recuperarse de interrupciones que puedan afectar la disponibilidad de los servicios y la información.  

Cada empleado es responsable de cumplir esta política y sus procedimientos según aplique a su puesto de trabajo. El no hacerlo puede resultar en una acción disciplinaria.  

Está política ha sido aprobada por la dirección de Yumiwi Data y se revisará anualmente o ante cualquier cambio significativo en el entorno de la empresa o en los requisitos legales o reglamentarios.  

 

Germán Coppola – Gerente de Yumiwi Data  

12 de marzo de 2025