¿Qué es esta política?

La protección de la información en Aivora es esencial para asegurar su confidencialidad, integridad y disponibilidad.
Esta política define las líneas clave para gestionar la seguridad de la información, resguardando tanto los sistemas tecnológicos como los datos personales, financieros y comerciales.

Su propósito es establecer una base sólida que permita cumplir con los requisitos de la norma ISO/IEC 27001 y proteger la información ante amenazas internas y externas.

Contexto

Aivora se desenvuelve en un mercado exigente, donde la confianza y el resguardo de la información son determinantes para su competitividad. La empresa maneja información confidencial tanto de clientes como de colaboradores, así como datos estratégicos de sus actividades.

Compromiso de la dirección

La alta dirección de Aivora tiene un firme compromiso con la implementación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI), garantizando los recursos necesarios y liderando su desarrollo.

Asimismo, asegura la definición clara de responsabilidades en todos los niveles y la integración de la seguridad de la información en todos los procesos de la organización.

Evaluación y tratamiento de riesgos

Aivora realiza evaluaciones constantes de los riesgos relacionados con la seguridad de la información. La gestión de dichos riesgos se realiza considerando la magnitud del impacto potencial, aplicando controles proporcionales y alineados con los objetivos estratégicos de la empresa.

Requisitos legales y contractuales

Aivora cumple estrictamente con todas las normativas legales, regulatorias y contractuales vinculadas a la seguridad de la información, privacidad y protección de datos, en cada jurisdicción donde desarrolla sus actividades.

Responsabilidades

Cada integrante del equipo tiene asignadas funciones específicas relacionadas con el manejo seguro de la información y la protección de los sistemas que emplea. Estas responsabilidades están claramente descritas en el Manual de Organización y Funciones, así como en los procedimientos internos establecidos por Aivora.

Compromiso con ISO/IEC 27001

Aivora reafirma su compromiso con el cumplimiento de la norma ISO/IEC 27001, asegurando la implementación eficaz
de un Sistema de Gestión de Seguridad de la Información (SGSI).

Para ello, se somete a auditorías tanto internas como externas y fomenta la mejora continua en todos los aspectos relacionados con la seguridad de la información.

Participación y formación

La implicación activa del personal es un pilar fundamental para el éxito de la política de seguridad de la información. Por ello, Aivora garantiza una formación constante en buenas prácticas de seguridad, promoviendo una cultura organizacional en la que cada colaborador asuma la responsabilidad de proteger la información.

Mejora continua

La empresa impulsa la mejora continua de su SGSI a través de evaluaciones regulares, incorporación de innovaciones tecnológicas y análisis de la efectividad de los controles implementados.

Las acciones correctivas y preventivas se aplican según los hallazgos de auditorías, incidentes y revisiones del sistema.

Implementación de controles

Para mitigar los riesgos identificados y mantener un nivel de protección adecuado, Aivora define,
implementa y mantiene controles de seguridad técnicos y organizativos en sus procesos, sistemas y
servicios.

Estos controles se aplican de forma proporcional al riesgo, se revisan periódicamente para asegurar
su eficacia y se alinean con los objetivos del Sistema de Gestión de Seguridad de la Información (SGSI).
Cuando corresponda, Aivora incorpora requisitos de seguridad en sus relaciones con proveedores y socios,
con el fin de proteger la información y cumplir con las obligaciones aplicables.

Objetivos de seguridad

Los objetivos de Aivora en cuanto a la seguridad de la información son los siguientes:

1. Proteger la confidencialidad, integridad y disponibilidad de la información.
2. Cumplir con los requisitos legales, contractuales y regulatorios aplicables.
3. Reducir los riesgos de seguridad de la información a un nivel aceptable mediante el tratamiento adecuado.
4. Fomentar una cultura de concienciación y responsabilidad en cuanto a la seguridad de la información dentro de la organización.
5. Mejorar continuamente la eficacia del Sistema de Gestión de Seguridad de la Información.

Preguntas frecuentes

¿A quién aplica esta política?

Aplica al conjunto de actividades de Aivora en las que se gestione información y sistemas tecnológicos, e involucra al personal y a las partes que, por relación contractual, participen en el tratamiento o acceso a información.

¿Qué tipo de información protege Aivora?

Información confidencial de clientes y colaboradores, y datos personales, financieros, comerciales y estratégicos vinculados a la actividad de la organización.

¿Cómo gestiona Aivora los riesgos de seguridad?

Mediante evaluaciones continuas de riesgos y la aplicación de controles proporcionales al impacto potencial, alineados con los objetivos estratégicos de la empresa.

¿Cumple AIVORA con normativa de privacidad y protección de datos?

Sí. Aivora se compromete a cumplir con los requisitos legales, regulatorios y contractuales relacionados con seguridad de la información, privacidad y protección de datos en las jurisdicciones donde opera.

¿Se revisa esta política?

Sí. La política y el SGSI se revisan en el marco de la mejora continua, incorporando aprendizajes de auditorías, incidentes y revisiones del sistema.

Soy proveedor o partner, ¿qué implica esto para mí?

Implica el cumplimiento de las obligaciones contractuales y regulatorias aplicables, y la colaboración para asegurar un manejo seguro de la información cuando exista acceso o tratamiento de datos en el contexto del servicio.

Contacto

Para cualquier consulta relacionada con esta política, puede contactar con el Responsable de Seguridad de la Información en: rsgsi@aivora.ai.