Saltar al contenido

Compromiso Sentra IT

En esta sección encontrarás nuestro compromiso con la protección de la información y los datos que gestionamos. Aquí podrás acceder a nuestra Política de Seguridad de la Información y Política de Protección de Datos, donde detallamos los principios, medidas y responsabilidades que garantizan el uso seguro y adecuado de la información en Sentra IT.

Política de Seguridad de la Información

Sentra IT considera la seguridad de la información un pilar fundamental en sus servicios. Garantiza la protección de su infraestructura tecnológica, la confianza de sus clientes y el cumplimiento de requisitos normativos y contractuales.

Esta política establece los lineamientos para implementar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI). Su objetivo es proteger los activos de información y la infraestructura tecnológica de la empresa y sus clientes.

La empresa adopta un SGSI alineado con la ISO/IEC 27001:2022, con el compromiso de preservar los principios fundamentales de la seguridad de la información:

Confidencialidad: Garantizar que la información solo sea accesible para personas autorizadas, evitando su divulgación o acceso no autorizado.

Integridad: Asegurar que la información y los procesos utilizados para gestionarla sean precisos, fiables y estén protegidos contra modificaciones no autorizadas.

Disponibilidad: Mantener la accesibilidad de la información y los sistemas para los usuarios autorizados en el momento en que la requieran, asegurando la continuidad operativa de los servicios.

Esta política aplica a todos los activos de la información de Sentra IT, incluyendo su infraestructura tecnológica, sistemas, procesos, colaboradores, proveedores y cualquier otra parte que tenga acceso a los mismos.

Lineamientos de Seguridad de la Información

Sentra TI debe:

  • Asegurar que la seguridad de la información forme parte de la planificación y ejecución de proyectos, operaciones y servicios, considerando los riesgos y oportunidades desde una perspectiva organizacional.
  • La Alta Dirección debe respaldar y liderar la gestión de la seguridad de la información, proporcionando los recursos necesarios para la implementación, mantenimiento y mejora del SGSI, promoviendo su cumplimiento en toda la organización.
  • Establecer, revisar y evaluar periódicamente los objetivos de seguridad de la información, asegurando su cumplimiento y alineación con la estrategia de la empresa.
  • Comprometerse con la mejora continua del SGSI, mediante la evaluación periódica de su desempeño a través de auditorías internas, revisiones de seguridad, análisis de métricas e indicadores, identificando oportunidades de optimización y ajustando los controles y procesos para asegurar su efectividad y adaptación a cambios organizacionales, tecnológicos y normativos.
  • Implementar un proceso de gestión de riesgos para identificar, evaluar y tratar amenazas a la seguridad de la información en la operación y los servicios ofrecidos.
  • Definir y aplicar planes de continuidad del negocio y recuperación ante desastres, manteniendo la operatividad de los servicios críticos y minimizando interrupciones en caso de eventos adversos.
  • Aplicar controles de acceso que regulen el uso de la información y los sistemas, asegurando que solo el personal autorizado pueda acceder según sus responsabilidades y necesidades operativas.
  • Clasificar y proteger la información de acuerdo con su nivel de criticidad y sensibilidad, aplicando medidas de seguridad adecuadas para evitar accesos, alteraciones o divulgaciones no autorizadas.
  • Gestionar la generación, almacenamiento y transferencia de información, garantizando que su uso sea exclusivo para los fines de Sentra IT y sus clientes, manteniendo su integridad y confidencialidad.
  • Desarrollar un proceso de gestión de incidentes de seguridad, estableciendo mecanismos para su detección, reporte, análisis y respuesta, permitiendo la aplicación de medidas correctivas y preventivas.
  • Cumplir con los requisitos legales, normativos y contractuales aplicables a la seguridad de la información en todas las operaciones de la empresa.
  • Gestionar la seguridad de los proveedores y terceros, estableciendo acuerdos que exijan el cumplimiento de principios y controles de seguridad alineados con las políticas de Sentra IT.
  • Promover la concienciación y formación en seguridad de la información a través de capacitaciones periódicas a todos los colaboradores.
  • Comunicar y difundir la política de seguridad de la información a empleados y partes interesadas, asegurando su conocimiento y correcta aplicación en todos los niveles de la organización.
  • Revisar y actualizar periódicamente la política de seguridad de la información, adaptándola a cambios normativos, tecnológicos, operativos o riesgos emergentes que puedan afectar la seguridad de la organización.
  • Aplicar sanciones disciplinarias en caso de incumplimiento de la política, conforme a las disposiciones internas de Sentra IT, asegurando el correcto manejo de la seguridad de la información dentro de la empresa.

Cumplimiento y Responsabilidades

El cumplimiento de esta política es obligatorio para todos los colaboradores y partes interesadas con acceso a la información de Sentra IT. La Alta Dirección asume la responsabilidad de su implementación y supervisión, asegurando que las medidas de seguridad establecidas se mantengan en todo momento.

Política de Protección de Datos

En Sentra IT, respetamos y protegemos la información que gestionamos, asegurando su correcto uso y cumplimiento con las normativas de protección de datos personales.

Nuestra política se aplica a colaboradores, proveedores, clientes y terceros que accedan, procesen o almacenen información bajo nuestra responsabilidad. Nos comprometemos a implementar prácticas responsables y transparentes en el tratamiento de los datos, garantizando su confidencialidad y uso adecuado.

Principios de Protección de Datos

El tratamiento de los datos personales se regirá por los siguientes principios:

  • Licitud y Transparencia: La información será recopilada de manera legítima, clara y conforme a la ley.
  • Finalidad y Proporcionalidad: Solo se recolectarán los datos estrictamente necesarios para el propósito indicado.
  • Integridad y Seguridad: Se implementarán medidas de protección para prevenir accesos no autorizados, pérdidas o alteraciones.
  • Confidencialidad: El acceso estará restringido a personas autorizadas y se garantizará la reserva de la información.
  • Responsabilidad y Cumplimiento: Sentra IT garantizará el cumplimiento de esta política mediante controles internos.

Cumplimiento Normativo

Sentra IT se compromete a cumplir con:

  • ISO/IEC 27001:2022, asegurando la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Ley N° 18.331 y su Decreto Reglamentario N° 414/009, garantizando la protección de los datos personales.
  • Registro en la URCDP: En caso de ser necesario, las bases de datos serán inscriptas y actualizadas en el Registro de la Unidad Reguladora y de Control de Datos Personales (URCDP).

Protección de Datos Sensibles

  • Se considerará información sensible aquella relacionada con datos personales, financieros, de salud, credenciales de acceso, entre otros.
  • Se implementarán controles técnicos y organizativos como cifrado, enmascaramiento de datos, autenticación robusta y segmentación de acceso.
  • Se restringirá el acceso a los datos únicamente a personal autorizado y se prohibirá su divulgación a terceros sin la debida autorización.
  • Se establecerán mecanismos de detección y respuesta ante accesos no autorizados o filtraciones de datos.

Obtención y Tratamiento de Datos

Para la recopilación de datos personales y su uso se observarán las siguientes condiciones:

  • Consentimiento Previo: Los datos solo serán tratados cuando el titular haya dado su consentimiento libre, previo, expreso e informado.
  • Excepciones al Consentimiento: No se requerirá autorización cuando:
    • Los datos sean públicos.
    • Se haya aplicado anonimización.
    • Exista una base legal que lo justifique.
  • Prohibición de Medios Fraudulentos: La recopilación de información se realizará con transparencia, evitando cualquier práctica engañosa.
  • Limitación de Uso: Los datos no serán utilizados para propósitos distintos a los que fueron recolectados.

Tratamiento de Datos por Relación con Sentra IT

Clientes

  • Los datos personales serán utilizados para la prestación de servicios contratados y la comunicación de novedades o mejoras.
  • No serán compartidos con terceros sin el debido consentimiento o sin una base legal que lo permita.

Empleados

  • Los datos serán tratados exclusivamente para gestionar la relación laboral, incluyendo pagos, evaluaciones y beneficios.
  • Se podrán registrar imágenes o videos en eventos organizacionales con fines de comunicación interna.
  • La empresa mantendrá un archivo con los datos de ex empleados para la emisión de certificaciones laborales.

Postulantes

  • La información de los aspirantes será almacenada y podrá utilizarse en procesos de selección futuros, salvo que el titular solicite su eliminación.

Proveedores

  • Los datos serán tratados con el fin de gestionar la relación comercial, evaluar desempeño y cumplir con obligaciones contractuales.

Integración con Terceros y Aplicaciones Externas

  • Todas las aplicaciones de terceros que se integren con los sistemas de Sentra IT deberán cumplir con esta política y la normativa de protección de datos.
  • Se deberá verificar que los proveedores de servicios tecnológicos implementen controles adecuados de seguridad.

Derechos de los Titulares de Datos

Los titulares de los datos podrán ejercer los siguientes derechos:

  • Acceso: Conocer qué información se almacena y cómo es utilizada.
  • Rectificación: Solicitar correcciones en caso de datos incorrectos o desactualizados.
  • Supresión: Pedir la eliminación de sus datos cuando ya no sean necesarios.
  • Oposición: Negarse a ciertos tratamientos de sus datos, salvo excepciones legales.

Para ejercer estos derechos, se deberá enviar una solicitud a [email protected].

Medidas de Seguridad Implementadas

Para garantizar la protección de los datos, se adoptarán las siguientes medidas:

  • Control de Accesos: Solo el personal autorizado podrá acceder a los datos.
  • Criptografía y Enmascaramiento: Protección de datos sensibles mediante cifrado y técnicas de anonimización.
  • Monitoreo y Auditoría: Seguimiento continuo del cumplimiento de esta política.
  • Capacitación y Concienciación: Formación regular para todo el personal sobre buenas prácticas de seguridad y protección de datos.

Revisión de la Política

La efectividad de esta política será evaluada periódicamente, en función de cambios normativos o del entorno de seguridad de la empresa.

Tu Confianza, Nuestra Prioridad

En Sentra IT, asumimos el compromiso de proteger la información y los datos que gestionamos con responsabilidad y transparencia.

¿Ténes alguna duda?

Contáctanos