Confidencialidad
El acceso a la información se otorga bajo el principio de necesidad de conocimiento, con controles de autenticación, segregación de funciones y revisión periódica de permisos.
Esta política establece los principios, responsabilidades y controles con los que Tenebit protege la confidencialidad, integridad y disponibilidad de la información, alineada con buenas prácticas y lineamientos de ISO/IEC 27001, sin limitarse a un enfoque documental.
Habla con nuestro equipoEsta política aplica a la información tratada por Tenebit, a los activos tecnológicos que soportan sus procesos, a sus colaboradores, contratistas y terceros que intervienen en la prestación de servicios. Su objetivo es establecer criterios uniformes para prevenir incidentes, reducir exposición al riesgo y responder con oportunidad cuando exista una afectación o sospecha de afectación.
El acceso a la información se otorga bajo el principio de necesidad de conocimiento, con controles de autenticación, segregación de funciones y revisión periódica de permisos.
Los datos, configuraciones y registros deben mantenerse completos, exactos y protegidos frente a alteraciones no autorizadas o errores operativos.
Los procesos críticos y la información que los soporta deben contar con medidas razonables de continuidad, respaldo, monitoreo y recuperación.
Tenebit mantiene controles administrativos, físicos y tecnológicos proporcionales al nivel de riesgo de su operación. El modelo contempla revisión de accesos, gestión de vulnerabilidades, protección de entornos, copias de respaldo, control de cambios, registros de eventos, evaluación de proveedores y protocolos de respuesta ante incidentes.
La dirección revisa periódicamente el desempeño del modelo de seguridad y promueve decisiones orientadas a reducir riesgos, sostener la continuidad y fortalecer la confianza de clientes, aliados y equipos internos.
La implementación de esta política se materializa mediante controles operativos y de gobierno que cubren el ciclo de vida de la información, el acceso a sistemas, el uso aceptable de activos y la respuesta ante eventos de seguridad.
La seguridad se administra con roles definidos, criterios de aprobación, revisión de riesgos y seguimiento periódico de hallazgos, incidentes y acciones de mejora.
Los accesos se asignan, modifican y revocan de forma controlada. Se promueve autenticación robusta, mínimo privilegio y trazabilidad sobre actividades relevantes.
Los activos críticos deben estar identificados, inventariados y protegidos mediante configuraciones seguras, segmentación, monitoreo y endurecimiento de entornos cuando aplique.
Los cambios relevantes se ejecutan bajo control, con evaluación de impacto y respaldo. Las debilidades detectadas se priorizan y atienden según criticidad y exposición.
Los procesos críticos cuentan con mecanismos de respaldo y recuperación para reducir el impacto de fallas, indisponibilidades o incidentes de seguridad.
Los terceros que intervienen en la operación se evalúan de acuerdo con el tipo de servicio, el acceso que reciben y el riesgo que representan para la información.
Todo colaborador o tercero autorizado debe reportar de manera oportuna eventos, anomalías o incidentes que puedan comprometer la seguridad de la información. Tenebit evalúa, clasifica, contiene, documenta y hace seguimiento a los incidentes de acuerdo con su impacto, con el fin de restablecer el servicio y reducir la recurrencia.
La política se revisa periódicamente o cuando existan cambios relevantes en la operación, la tecnología, el contexto regulatorio o el perfil de riesgo de la organización.
Podemos compartir el enfoque operativo con el que gestionamos acceso, continuidad, monitoreo y respuesta dentro de nuestros servicios.
Hablar con Tenebit