mortar-board-graduation-diploma

POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

I.  INTRODUCCIÓN

FUNDEFA S.A. reconoce la seguridad de la información como un elemento fundamental para la protección de sus activos institucionales, el cumplimiento de la normativa vigente y la continuidad de sus operaciones.

En este sentido, la presente Política de Seguridad de la Información establece los lineamientos generales para la gestión adecuada de la información, alineados con buenas prácticas internacionales y con la normativa ecuatoriana en materia de protección de datos personales.

II.  DEFINICIONES

Para efectos de la presente política, se entenderá por:

  • Información: Activo institucional que puede encontrarse en formato físico o digital y que es utilizado para el desarrollo de las actividades de FUNDEFA S.A.
  • Seguridad de la información: Conjunto de medidas orientadas a proteger la confidencialidad, integridad y disponibilidad de la información.
  • Sistema de información: Conjunto de recursos tecnológicos utilizados para el tratamiento de la información.
  • Incidente de seguridad: Evento que compromete o puede comprometer la confidencialidad, integridad o disponibilidad de la información.
  • Riesgo: Probabilidad de que una amenaza se materialice afectando la información.
  • Usuario: Persona que accede o utiliza información institucional.
  • Control de acceso: Mecanismo que limita el acceso a la información a usuarios autorizados.

III.  OBJETO

Establecer los principios, lineamientos y controles generales que permitan a FUNDEFA S.A. proteger la información institucional frente a riesgos, garantizando su confidencialidad, integridad y disponibilidad.

IV.  ALCANCE

La presente política aplica a:

  • Todos los colaboradores de FUNDEFA S.A.
  • Asesores externos
  • Proveedores con acceso a información
  • Sistemas, equipos y repositorios institucionales
  • Información en formato físico y digital

 

V.  PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN

FUNDEFA S.A. adoptará los siguientes principios:

a) Confidencialidad

La información será accesible únicamente por personas autorizadas, evitando su divulgación no autorizada.

b) Integridad

La información deberá mantenerse completa y sin alteraciones no autorizadas.

c) Disponibilidad

La información deberá estar disponible cuando sea requerida para el cumplimiento de las funciones institucionales.

d) Responsabilidad

Todos los usuarios serán responsables del adecuado uso y protección de la información.

e) Gestión de riesgos

La seguridad de la información se gestionará con base en la identificación, análisis y mitigación de riesgos.

VI.  LINEAMIENTOS GENERALES DE SEGURIDAD

6.1 Gestión de accesos

  • El acceso a la información será otorgado según funciones y responsabilidades
  • Se asignarán credenciales individuales
  • Se evitará el uso de cuentas compartidas
  • Se deberán utilizar contraseñas seguras

6.2 Uso de recursos tecnológicos

  • La información deberá gestionarse en repositorios autorizados
  • Se priorizará el uso de cuentas institucionales
  • Se restringe el uso de medios no autorizados

6.3 Uso de dispositivos

  • Se priorizará el uso de dispositivos institucionales
  • El uso de dispositivos personales deberá cumplir medidas de seguridad
  • Se evitará el almacenamiento local innecesario

6.4 Copias de seguridad

  • Se realizarán respaldos periódicos
  • Se almacenarán en medios seguros
  • Se garantizará la recuperación de la información

6.5 Protección de la información

  • Uso de antivirus y herramientas de seguridad
  • Actualización periódica de sistemas
  • Control de acceso a archivos y repositorios

VII.  GESTIÓN DE INCIDENTES DE SEGURIDAD

  • Los incidentes deberán ser reportados de manera inmediata
  • Se deberán implementar medidas para contener y mitigar los riesgos
  • Se deberá llevar un registro de los incidentes

VIII.  RESPONSABILIDADES

Todos los colaboradores deberán:

  • Proteger la información institucional
  • Evitar accesos no autorizados
  • Reportar incidentes de seguridad
  • Cumplir con la presente política

IX.  CUMPLIMIENTO

El incumplimiento de la presente política podrá dar lugar a la aplicación de medidas disciplinarias conforme a la normativa interna de FUNDEFA S.A.

X.  REVISIÓN Y ACTUALIZACIÓN

La presente política será revisada y actualizada periódicamente en función de cambios normativos, tecnológicos o institucionales.

XI.  DIFUSIÓN

FUNDEFA S.A. promoverá la difusión de la presente política entre sus colaboradores y terceros que tengan acceso a información institucional, así como la capacitación en buenas prácticas de seguridad de la información.

XII.  ENTRADA EN VIGENCIA

La presente política entrará en vigencia partir de su aprobación por la autoridad correspondiente de FUNDEFA S.A.