¿Qué debo considerar al elegir un ERP con capacidades de integración API?

Revisando la política y controles tras cambios en el negocio o el entorno regulatorio. Considerando nuevas amenazas, vulnerabilidades y tecnologías. Incorporando resultados de auditorías internas, externas y revisiones de dirección. Analizando lecciones aprendidas de incidentes de seguridad.

Política de Seguridad de la Información de Senegocia

Q: ¿Qué es la Política de Seguridad de la Información de Senegocia?

Es el marco que define cómo Senegocia protege sus activos de información . Establece directrices para garantizar la confidencialidad, integridad y disponibilidad de la información frente a amenazas internas y externas. La política se implementa a través de un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con la norma internacional ISO/IEC 27001 , adoptando buenas prácticas de gestión, control y auditoría reconocidas mundialmente.

Q: ¿Cuál es el compromiso de Senegocia con la seguridad de la información?

La alta dirección se compromete a: Cumplir con todas las leyes, regulaciones y contratos aplicables. Implementar controles de seguridad preventivos y correctivos. Revisar periódicamente los riesgos de seguridad de la información . Mantener planes de continuidad de negocio y recuperación . Fomentar la concienciación y capacitación permanente de colaboradores y terceros.

Q: ¿A quién aplica la política?

La política aplica a: Personas: directivos, colaboradores, contratistas, proveedores y terceras partes interesadas. Procesos: todas las operaciones de negocio y soporte. Activos: información en cualquier formato (digital, físico, nube o papel). 👉 Nota: Todo activo de información está cubierto, incluso si no se menciona expresamente.

Q: ¿Qué roles y responsabilidades existen en la seguridad de la información?

Alta Dirección: aprueba y lidera la política, asigna recursos y asegura el cumplimiento del SGSI. Comité de Seguridad de la Información: define objetivos y supervisa el rendimiento del sistema de gestión de la seguridad. Responsables de área: velan porque sus equipos conozcan y cumplan las directrices de seguridad. Colaboradores: aplican la política, protegen los activos y reportan incidentes. Proveedores y terceras partes interesadas: cumplen con los mismos lineamientos de seguridad de Senegocia.

Q: ¿Cuáles son los principios fundamentales de la política?

Confidencialidad: acceso solo a personal autorizado. Integridad: exactitud y completitud de los datos. Disponibilidad: accesibilidad de la información y servicios cuando se requiera. Gestión de riesgos: identificar, evaluar y mitigar amenazas. Mejora continua: revisar métricas, controles y objetivos regularmente. Concientización: capacitación y cultura de seguridad en toda la organización. Cumplimiento normativo: adhesión a regulaciones y normas vigentes.

Q: ¿Qué pasa si no se cumple con la política?

El cumplimiento de esta política es obligatorio para todo el personal y terceros vinculados . Los nuevos colaboradores reciben capacitación inicial. El incumplimiento puede generar medidas disciplinarias, administrativas y/o legales . Senegocia puede tomar acciones administrativas y/o legales si detecta incidentes o riesgos derivados del incumplimiento.

1. Introducción

Los Navegantes S.A. (Senegocia) reconoce la necesidad de minimizar riesgos empresariales, maximizar oportunidades de negocio y asegurar la continuidad de sus operaciones en beneficio de clientes, colaboradores, accionistas y demás partes interesadas.

Para ello, la compañía ha implementado un “Sistema de Gestión de Seguridad de la Información” (SGSI), conforme a la norma internacional ISO/IEC 27001:2022, que permite adoptar buenas prácticas de seguridad reconocidas y validables por organismos de certificación independientes.

Los principales beneficios del SGSI incluyen fortalecer la posición de la empresa en el mercado, mejorar la protección de información, asegurar la continuidad de servicios, cumplir requisitos legales y regulatorios, e incrementar el valor organizacional.

2. Declaración de la política

La seguridad de la información es un conjunto de políticas, procesos, prácticas y tecnologías implementadas para proteger los activos de información de una organización. Su propósito es garantizar la confidencialidad, integridad y disponibilidad de la información, prevenir accesos no autorizados, mitigar riesgos operacionales y asegurar la continuidad del negocio.

Esta disciplina también fortalece la confianza de clientes, socios y empleados, y contribuye al cumplimiento de normativas legales, regulatorias, contractuales y estándares internacionales. En Senegocia, los activos de información son vitales y deben ser preservados, usados y mejorados de acuerdo a su valor.

La organización se compromete a implementar y mantener un SGSI, analizar periódicamente riesgos, identificar y gestionar amenazas, y garantizar un servicio continuo y de calidad para clientes y usuarios.

3. Requisitos de seguridad

En Senegocia, se definen y mantienen los requisitos necesarios para proteger las operaciones y servicios.

Estos requisitos abarcan:

Cumplimiento normativo: consideramos las obligaciones legales, regulatorias y contractuales que rigen nuestra actividad.
Seguridad desde el diseño: los sistemas y servicios nuevos o modificados integran controles de seguridad desde sus etapas iniciales de desarrollo.
Necesidades del negocio: los controles se ajustan a los riesgos y prioridades estratégicas de la organización.

Todos los requisitos y medidas se comunican regularmente a los equipos de la compañía, asegurando una gestión coherente y alineada con las mejores prácticas internacionales de seguridad de la información.

4. Establecimiento de objetivos

Los objetivos de seguridad se establecen en ciclos alineados a la planificación estratégica y presupuestaria.

5. Alcance

La política aplica a directivos, colaboradores, proveedores y terceras partes interesadas, procesos (negocio y soporte) y activos de información en cualquier formato (digital, físico, nube, papel).

6. Mejora continua

La mejora continua del SGSI implica optimizar su eficacia, alinear procesos con normas internacionales, mantener la certificación ISO/IEC 27001:2022, incrementar la proactividad, hacer controles más medibles y evaluar métricas anualmente. Ideas de mejora se recogen de colaboradores, clientes y procesos de auditoría.

7. Áreas de la política de seguridad

La política general de seguridad se complementa con políticas específicas tales como: control de accesos, uso de Internet, uso aceptable, software, recursos humanos, gestión de vulnerabilidades, continuidad, privacidad de datos, propiedad intelectual, seguridad en dispositivos móviles, eliminación de información, copias de seguridad, entre otras.

8. Roles y responsabilidades

Comité de Seguridad de la Información: Promueve una cultura de seguridad en la organización y supervisa el rendimiento del Sistema de Gestión de Seguridad de la Información (SGSI).

Alta Dirección: Revisa, aprueba y respalda la política de seguridad de la información, asegurando su alineación con los objetivos estratégicos de la organización y supervisando el funcionamiento del Sistema de Gestión de Seguridad de la Información (SGSI).

Responsables de Área: Garantizan la implementación efectiva de la política en sus respectivas unidades, comunicando los lineamientos a sus equipos y velando por su cumplimiento.

Colaboradores: Aplican las medidas de seguridad establecidas, participan en capacitaciones y reportan oportunamente cualquier incidente, vulnerabilidad o comportamiento sospechoso.

Proveedores y Terceras partes interesadas: Cumplen con los requisitos de seguridad definidos en los contratos y acuerdos, asegurando que sus servicios no comprometan riesgos a los activos de información corporativos.

9. Difusión, revisión y capacitación

La política se revisa anualmente o tras cambios significativos en el ecosistema organizacional. Todo el personal recibe formación periódica en seguridad de la información.

10. Aplicación y vigencia

La política es de cumplimiento obligatorio para todo el personal y terceras partes interesadas. El incumplimiento puede implicar sanciones administrativas o legales.

Preguntas frecuentes sobre la Política de Seguridad de la información

¿Qué es la Política de Seguridad de la Información de Senegocia?

Es el marco que define cómo Senegocia protege sus activos de información. Establece directrices para garantizar la confidencialidad, integridad y disponibilidad de la información frente a amenazas internas y externas.

La política se implementa a través de un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con la norma internacional ISO/IEC 27001, adoptando buenas prácticas de gestión, control y auditoría reconocidas mundialmente.

¿Cuál es el compromiso de Senegocia con la seguridad de la información?

La alta dirección se compromete a:

Cumplir con todas las leyes, regulaciones y contratos aplicables.
Implementar controles de seguridad preventivos y correctivos.
Revisar periódicamente los riesgos de seguridad de la información.
Mantener planes de continuidad de negocio y recuperación.
Fomentar la concienciación y capacitación permanente de colaboradores y terceros.

¿A quién aplica la política?

La política aplica a:

Personas: directivos, colaboradores, contratistas, proveedores y terceras partes interesadas.
Procesos: todas las operaciones de negocio y soporte.
Activos: información en cualquier formato (digital, físico, nube o papel).

👉 Nota: Todo activo de información está cubierto, incluso si no se menciona expresamente.

¿Qué roles y responsabilidades existen en la seguridad de la información?

Alta Dirección: aprueba y lidera la política, asigna recursos y asegura el cumplimiento del SGSI.
Comité de Seguridad de la Información: define objetivos y supervisa el rendimiento del sistema de gestión de la seguridad.
Responsables de área: velan porque sus equipos conozcan y cumplan las directrices de seguridad.
Colaboradores: aplican la política, protegen los activos y reportan incidentes.
Proveedores y terceras partes interesadas: cumplen con los mismos lineamientos de seguridad de Senegocia.

¿Cuáles son los principios fundamentales de la política?

Confidencialidad: acceso solo a personal autorizado.
Integridad: exactitud y completitud de los datos.
Disponibilidad: accesibilidad de la información y servicios cuando se requiera.
Gestión de riesgos: identificar, evaluar y mitigar amenazas.
Mejora continua: revisar métricas, controles y objetivos regularmente.
Concientización: capacitación y cultura de seguridad en toda la organización.
Cumplimiento normativo: adhesión a regulaciones y normas vigentes.

¿Qué pasa si no se cumple con la política?

El cumplimiento de esta política es obligatorio para todo el personal y terceros vinculados.

Los nuevos colaboradores reciben capacitación inicial.
El incumplimiento puede generar medidas disciplinarias, administrativas y/o legales.
Senegocia puede tomar acciones administrativas y/o legales si detecta incidentes o riesgos derivados del incumplimiento.