Política de Seguridad de la Información

Última actualización: 10/10/2024

1. Objetivo

El objetivo de esta política es establecer un marco de seguridad para garantizar la confidencialidad, integridad y disponibilidad de la información manejada por KYAS SRL, empresa dedicada al diseño, desarrollo, mantenimiento, soporte y comercialización de soluciones de software como servicio (SaaS). Esta política está diseñada para proteger los datos de la empresa, de sus clientes y de terceros, cumpliendo con la legislación vigente en Argentina y alineada con estándares internacionales.

2. Alcance

Esta política se aplica a todos los colaboradores, contratistas, proveedores y cualquier otra parte que tenga acceso a los sistemas de información, datos o infraestructura tecnológica de KYAS SRL.

3. Responsabilidades

• Comité de Seguridad de la Información: Responsable de la revisión periódica de la política, implementación de medidas de seguridad y gestión de incidentes.
• Colaboradores y Contratistas: Deben cumplir con esta política, reportar incidentes de seguridad y proteger la información a la que acceden.
• Clientes y Terceros: Deben cumplir con las políticas de seguridad establecidas por KYAS SRL cuando acceden a los sistemas de la empresa.

4. Principios de Seguridad

4.1. Confidencialidad

La información será accesible solo para personas autorizadas, y los accesos serán controlados mediante sistemas de autenticación robustos, como la autenticación multifactor (MFA).

4.2. Integridad

Se implementarán controles como el uso de criptografía y funciones de hash para asegurar que la información no sea alterada sin autorización.

4.3. Disponibilidad

La información estará disponible para los usuarios autorizados cuando sea necesaria, mediante planes de respaldo, redundancia y recuperación ante desastres.

5. Protección de Datos Personales

KYAS SRL se compromete a cumplir con la Ley 25.326 de Protección de Datos Personales de Argentina y los principios de privacidad internacionales. Los datos personales de los usuarios se recolectarán, procesarán y almacenarán de forma segura, respetando los fines establecidos y garantizando transparencia.

6. Control de Accesos

Se aplica la gestión de accesos a través de la configuración de roles y permisos que garantiza que los colaboradores y contratistas sólo acceden a la información necesaria para sus funciones.

Todos los accesos serán registrados y auditados para monitorear posibles accesos no autorizados.

7. Cifrado y Protección de Datos

• Todos los datos en tránsito serán cifrados utilizando certificados SSL/TLS proporcionados por Let's Encrypt u otros proveedores confiables.
• Las contraseñas serán almacenadas utilizando algoritmos de hash seguros y serán salteadas para mayor protección.

8. Gestión de Incidentes de Seguridad

KYAS SRL tiene un Plan de Respuesta a Incidentes que incluye:

• Detección y evaluación del incidente.
• Mitigación de los efectos del incidente.
• Notificación rápida a las partes afectadas.
• Documentación y análisis para evitar futuros incidentes.

9. Respaldo y Recuperación ante Desastres

KYAS SRL cuenta con un plan de respaldo y recuperación que incluye:

• Copias de seguridad periódicas de los datos críticos.
• Almacenamiento seguro de las copias en ubicaciones geográficas distintas.

10. Formación y Concienciación

Todos los colaboradores recibirán formación continua en temas de seguridad de la información, incluyendo el manejo de datos sensibles, detección de amenazas y respuesta ante incidentes.

11. Cumplimiento y Auditorías

Esta política será revisada como mínimo una vez por año o ante cambios significativos en las operaciones o legislación aplicable. Se realizarán auditorías para verificar el cumplimiento de esta política y de los estándares de seguridad.

12. Legislación Aplicable

KYAS SRL cumple con la legislación vigente en Argentina, incluyendo:

• Ley 25.326 de Protección de Datos Personales.
• Ley 26.388 de Delitos Informáticos.