POLITICAS

politicas y apartado legal

Contactanos

POLÍTICA

SEGURIDAD DE LA INFORMACIÓN

1.Resumen Ejecutivo

Mediante la presente política, WISTRACK Corp. ratifica su firme compromiso con la protección y seguridad de la información. Se establecen lineamientos específicos para asegurar la implementación de buenas prácticas en la protección, disponibilidad e integridad de los datos que son procesados, almacenados y transmitidos por nuestros colaboradores. La implementación de esta política tiene como objetivo garantizar que toda la información gestionada por WISTRACK Corp. esté protegida frente a riesgos y amenazas, promoviendo así un entorno seguro y confiable para nuestras operaciones.

2.Definiciones

  • Software: Programas, instrucciones o reglas informáticos para ejecutar tareas con una computadora.
  • Malware: Software malicioso.
  • WISETRACK Corp.: Conglomerado de empresas compuesto por las razones sociales Wisetrack Technology S.A, Wisetrack Service S.A, Wisetrack Chile S.A y Mi GPS S.A.
  • Confidencialidad: Se refiere al grado de protección que debe aplicarse a la información para asegurar que solo las personas autorizadas puedan acceder a ella.
  • Integridad: Se refiere a la precisión y coherencia de la información, asegurando que los datos se mantengan correctos y completos a lo largo de su ciclo de vida.
  • Disponibilidad: Se refiere al grado en el que un activo o recurso está accesible y operativo cuando se necesita.
  • Riesgo: Posibilidad de que ocurra un evento que pueda causar un impacto negativo en los objetivos de una organización.

 

3.Objetivo Política

Establecer lineamientos para asegurar la protección adecuada de la información manejada por WISETRACK CORP, garantizando su disponibilidad, confidencialidad e integridad. Este objetivo incluye la asignación de responsabilidades claras, así como la implementación de requisitos para los procesos, la transmisión y el almacenamiento de la información, con el fin de prevenir su uso indebido o pérdida y promover la toma de decisiones informadas.

 

4.Alcance

Esta política abarca todos los procesos, infraestructura, registros y políticas relacionadas con la gestión de información creada, almacenada, recibida y modificada para la entrega del servicio de monitoreo de flota a nuestros clientes. Garantiza la protección de la información durante su almacenamiento, tránsito y procesamiento, estableciendo roles y responsabilidades para asegurar su difusión, promoción y cumplimiento.

 

5.Compromiso

WISETRACK Corp. reafirma su compromiso con la seguridad de la información, asegurando la protección de su confidencialidad, integridad y disponibilidad en todas sus operaciones y servicios. Este compromiso se traduce en la implementación y mantenimiento de un Sistema de Gestión de Seguridad de la Información (SGSI), diseñado para cumplir con los requisitos de la normativa internacional ISO 27001:2022, estableciendo estándares sólidos para la protección de la información.

Con el objetivo de garantizar una mejora continua en la seguridad de la información, WISETRACK Corp. promueve la adopción de buenas prácticas, el cumplimiento normativo y la sensibilización en todos los niveles de la organización, reforzando su responsabilidad hacia clientes, colaboradores y partes interesadas.

WISETRACK Corp. también se compromete específicamente a proteger la confidencialidad, disponibilidad e integridad de todos los datos clasificados como Datos Personales, ya sean de colaboradores internos, externos, clientes o proveedores, aplicando los más altos estándares que la tecnología le permita.

Adicionalmente, WISETRACK Corp. asegura el cumplimiento de las siguientes leyes chilenas que regulan el tratamiento y protección de la información personal, a seguridad de la información y ciberseguridad:

  • Ley 19.628 sobre protección de la vida privada y el tratamiento de datos personales.
  • Ley 21.096 sobre ciberseguridad, orientada a la protección de infraestructuras críticas y la gestión de ciber amenazas.
  • Ley 21.459 sobre delitos informáticos, que establece sanciones para el acceso ilícito a sistemas y datos.
  • Ley 21.180 que regula el tratamiento de datos personales almacenados en la nube, aplicable en los procesos que involucran servicios en la nube.

A través de estas leyes, WISETRACK Corp. asegura que su SGSI no solo cumpla con los estándares internacionales de seguridad, sino también con los requisitos legales nacionales, protegiendo la información y mitigando los riesgos asociados con el manejo y tratamiento de datos.

6.Fuga de la Información

Cualquier salida, publicación o divulgación de información de manera no controlada, no informada y/o no aprobada será considerada como fuga de información. Será responsabilidad del Encargado de Seguridad de la Información analizar los vectores de fuga y proponer las mejoras correspondientes tanto en el tratamiento de la información como en la prevención de futuras ocurrencias. Para ello, se implementará un Sistema de Gestión de Seguridad de la Información (SGSI), tomando como base, guía y estándar la normativa internacional ISO 27001:2022.

7.Control de Acceso

Todos los sistemas de información que gestionan, modifican, envían o almacenan información cuentan con un sistema de control de acceso que se ajusta a lo definido por el Encargado de Seguridad de la Información. Este sistema tiene como objetivo controlar y registrar el acceso de los usuarios, así como prevenir, mediante la asignación de roles y privilegios, el acceso, modificación, eliminación o divulgación no autorizada de la información. Para ello, se implementa un Sistema de Gestión de Seguridad de la Información (SGSI), tomando como base, guía y estándar la normativa internacional ISO 27001:2022.

8.Seguridad Cloud

WISETRACK Corp. crea, implementa y revisa una política de trabajo en la nube o cloud computing que establezca las medidas de seguridad adecuadas para la confidencialidad, integridad y disponibilidad de la información almacenada en esta. Para ello, se implementará un SGSI, tomando como base, guía y estándar la normativa internacional ISO 27001:2022.

9.Seguridad en las Operaciones

Todos los sistemas que tengan relación con el alcance de la presente política son inventariados y protegidos por las medidas establecidas en este documento, además de las propuestas por el Encargado de Seguridad de la Información. También se protegen los medios por los que se envía la información y donde se almacenará esta. Para esto, se implementará un SGSI, tomando como base, guía y estándar la normativa internacional ISO 27001:2022.

10.Seguridad en las Telecomunicaciones

WISETRACK Corp. define las pautas de seguridad para la transferencia de información y establecerá medidas de protección para el uso de equipos portátiles, servicios de Internet y correo electrónico. También se implementarán controles específicos para asegurar conexiones seguras a los sistemas de información de WISETRACK Corp. desde ubicaciones externas a sus instalaciones. Para esto se implementará un SGSI, tomando como base, guía y estándar la normativa internacional ISO 27001:2022.

11.Seguridad en el Ciclo de la Vida del Desarrollo

Toda adquisición, desarrollo y mantenimiento de sistemas en WISETRACK Corp. cumplirá con requisitos de seguridad, alineados con las buenas prácticas del sector para el desarrollo de software, sistemas y protección de datos. Además, se realizará la gestión a cargo de Encargado de Seguridad de la Información el cual velará por la alineación con los objetivos del SGSI y la normativa internacional ISO 27001:2022.

12.Seguridad con Proveedores

Previo al inicio de la relación comercial con proveedores, el Encargado de Seguridad de la Información realiza una evaluación de riesgos para identificar amenazas o vulnerabilidades que afecten la integridad, disponibilidad y confidencialidad de la información, asegurando que el proveedor cumpla con los estándares de seguridad mínimos definidos por WISETRACK Corp.

Dentro de las factibilidades contractuales y según aplique, se establecerán normas y políticas, indicadas por el Encargado de Seguridad de la Información, para garantizar la seguridad de las operaciones, asegurar la disponibilidad y confidencialidad de estas, si aplicase.

WISETRACK Corp. se reserva el derecho de verificar continuamente las prácticas de seguridad del proveedor para asegurar que cumplan con las políticas de seguridad de la información y con los estándares contractuales establecidos.

13.Continuidad del Negocio

WISETRACK Corp., crea, implementa y revisa periódicamente el plan de continuidad del negocio el cual contiene los roles, responsabilidades, tiempos aceptables de caída y recuperación, además del paso a paso para la recuperación de todos los sistemas que intervengan en el funcionamiento, entrega de servicios y objeticos de WISETRACK Corp.

Dicho plan será actualizado, revisado y puesto a prueba de manera periódica en tanto el negocio y la operatividad de este los permita. También cuenta con un DRP (Desaster Recovery Plan) el cual enumerará los posibles desastres a lo cual la organización se pude ver afectados, los responsables, el tratamiento de la indisponibilidad, a quien se comunicará, los roles y los tiempos de recuperación aceptados por la organización para la vuelta a las operaciones. Para esto se implementará un SGSI, tomando como base, guía y estándar la normativa internacional ISO 27001:2022.

14.Gestión de Incidentes

Los trabajadores de WISETRACK Corp., velando por la seguridad de la información, se les solicita reportar todo incidente que ellos detecten que puedan afectar la seguridad de la información o la continuidad del negocio, el cual establece canal de denuncia, responsable al cual denunciar, posibles categorías de denuncias con sus respectivos tiempos de respuesta, además de establecer al responsable del tratamiento de estos reporte el que clasificara como falsos positivos o positivos, aplicara su tratamiento y de ser factible y posible implementar mejoras para evitar que se repita el incidente en el futuro. Todo esto se encontrará alineado con la normativa ISO 27001:2022.

15.Sanciones

El incumplimiento de esta política por parte de colaboradores, proveedores o terceros puede dar lugar a sanciones significativas. Los colaboradores que violen esta política estarán sujetos a medidas disciplinarias, que pueden incluir amonestación, desvinculación o enjuiciamiento penal y/o civil en las jurisdicciones correspondientes. Del mismo modo, los proveedores o terceros que infrinjan esta política podrán enfrentar la terminación de todas las relaciones comerciales con WISETRACK Corp. A nivel institucional, y en conformidad con la Ley N° 19.628, se aplicarán sanciones de acuerdo con el Código de Conducta y Ética Empresarial, además de la obligación del responsable de informar a las autoridades pertinentes sobre cualquier violación. También se consideran las sanciones descritas en el Modelo de Prevención de Delitos de WISETRACK.

16.Actualización

WISETRACK Corp. revisa y actualiza la presente política periódicamente, al menos una vez al año, o cuando se considere necesario debido a cambios en las tecnologías, proveedores, procesos o la materialización de un incidente o amenaza.

 

CONTACTO

Construyamos Confianza,
construyamos soluciones.

Contáctanos y danos la oportunidad de ayudarte a mejorar tus procesos
logísticos con nuestra experiencia y tecnología.

Escribenos