Política de Seguridad de la Información

DATA MINING SOLUTIONS E.I.R.L es una empresa peruana dedicada a propiciar el aumento de la productividad y eficiencia de las empresas, brindando servicios del tipo:

  • Soluciones SaaS (Software como Servicio)
  • Desarrollo de Software para soluciones empresariales

La Gerencia General reconoce como capital importante y sensible la información de sus partes interesadas, por ello ha implementado controles de seguridad de la información para evitar su pérdida, alteración, destrucción o uso indebido, por tal motivo considera como prioritario implementar y mantener un Sistema de Gestión de Seguridad de la Información, asumiendo como compromisos:

  • Realizar la identificación, análisis, evaluación, tratamiento y monitoreo de los riesgos de Seguridad de la Información relevantes a la Empresa.
  • Salvaguardar la exactitud y totalidad de la información y los métodos de procesamiento.
  • Asegurar el cumplimiento de los objetivos del Sistema de Gestión de Seguridad de la Información
  • Garantizar que los usuarios autorizados tengan acceso a la información y los recursos relacionados con ella cada vez que se requiera.
  • Desarrollar un equipo capacitado y comprometido con la mejora continua del Sistema de Gestión de la Seguridad de la información.
  • Identificar y cumplir los requisitos legales aplicables a la Seguridad de la Información, los establecidos por el cliente y otros que la empresa haya asumido.
  • Comunicar la Política de Seguridad de la Información a todos los niveles de la empresa.
  • Brindar los recursos para implementar y evaluar en forma periódica el cumplimiento de esta política y sus directrices en todos los niveles de la empresa.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS PROVEEDORES 

DATA MINING SOLUTIONS E.I.R.L. Establece esta política para cuidar toda relación con los proveedores y en particular aquellos que tienen accesos a su información:

  • Si cuenta con acceso a información de la empresa, debe considerar que dicha información, por defecto tiene el carácter de confidencial. Sólo podrá considerar como información no confidencial aquella que tuvo acceso a través de medios de difusión pública.
  • Se debe evitar revelar, modificar, destruir o hacer mal uso de la información cualquiera que sea el soporte en que se encuentre contenida.
  • Se debe guardar por tiempo indefinido la máxima reserva de la información compartida por nuestra empresa, salvo autorización expresa.
  • El proveedor será directamente responsable de cualquier evento o incidente de Seguridad de la Información que involucre a sus trabajadores.
  • Se debe usar únicamente las herramientas tecnológicas asignadas por la empresa y será exclusivamente para uso profesional.
  • El proveedor debe cumplir con el acuerdo de confidencialidad y de no divulgación vigente.

Todo proveedor debe informar a su personal de esta política y de las acciones que se deben tomar para asegurar su cumplimiento.

                                                                                                                                                                                 01 de julio del 2024

Síguenos en:

Facebook Linkedin