La alta dirección ha definido su política de acuerdo a los apartados necesarios para una correcta interpretación de los lineamientos de seguridad.
Los objetivos para controles individuales de seguridad o grupos de controles son propuestos por el Oficial de Seguridad de la Información, quien está a cargo de los controles sobre los riesgos, cuyo cargo es asignado por la Alta Dirección y aprobados por el Gerente General en la Declaración de Aplicabilidad del SGSI.
Todos los objetivos serán revisados al menos una vez al año. Se medirán el cumplimiento de todos los objetivos.
El OSI es el responsable de definir el método para medirlo y la medición se realizará en intervalos planificados según el seguimiento definido para cada objetivo. El OSI analizará y evaluará los resultados y los reportará a Alta Dirección como material para su revisión y aprobación.
Para TelecoSMS, la seguridad de la información se define como la “Preservación de la confidencialidad, integridad y disponibilidad de la información, además de, la protección de la información de identificación personal y Ciberseguridad”.
Asegurar que la información solo sea accesible para aquellas personas autorizadas a acceder a ella y, por lo tanto, evitar el acceso no autorizado, tanto deliberado como accidental, a la información de TelecoSMS y las instalaciones de procesamiento de la información.
Salvaguardar la precisión y la integridad de la información de TelecoSMS y los métodos de procesamiento y, por lo tanto, requiere evitar la destrucción deliberada o accidental, parcial o completa, o la modificación no autorizada de la información destinada para la a provisión de los servicios de la organización.
Asegurar que la información y los activos asociados deben ser accesibles para los usuarios autorizados cuando sea necesario. La red informática debe ser resistente y TelecoSMS será capaz de detectar y responder rápidamente a incidentes que amenazan la continuidad disponibilidad de activos y sistemas e información.
Asegurar, mediante prácticas y medidas de seguridad tanto técnica y organizativa, salvaguardar datos que pueden identificar a un individuo, ya sea directa o indirectamente, previniendo el acceso no autorizado y el uso indebido de dicha información.
Aplicar prácticas, tecnologías y procesos para proteger sistemas, redes e información digital de ataques relacionados con el uso de internet, incluida la infraestructura tecnológica que la soporta.
Esta Política, y todo el SGSI, cumplirán los requisitos legales y normativos de la organización en el ámbito de la seguridad de la información, como también con las obligaciones contractuales. En la Lista de obligaciones legales, normativas y contractuales se detallan los requisitos aplicables a TelecoSMS.
Para los requisitos contractuales de seguridad de la información, estos se encontrarán establecidos, adicionalmente, bajo cada contrato suscrito por la organización.
El proceso de seleccionar los controles (protección) está definido en la metodología de evaluación y tratamiento de riesgos, lo anterior para cubrir las amenazas a la seguridad actual y proyectada del entorno. Los controles seleccionados y su estado de implementación se detallan en la Declaración de Aplicabilidad y son cubiertos en base al anexo A de la norma ISO 27001, además, su desarrollo en términos de mejora, se establece basado en lo establecido en la norma ISO 27002. Si bien los controles son administrados por el OSI, en caso de que estos requieran inversión financiera, esto se establece en sesión del comité de seguridad y en el marco de los controles ISO 27002.
Las responsabilidades para el SGSI aplicadas a TelecoSMS son las siguientes:
El Gerente General cumple el rol de Alta Dirección del SGSI. Es responsable de asegurar que el SGSI sea implementado y mantenido de acuerdo con esta Política y de asegurar que todos los recursos necesarios estén disponibles.
Además, es responsable de revisar el SGSI al menos una vez por año o cada vez que se produzca una modificación significativa. El objetivo de las verificaciones por parte de la dirección es establecer la conveniencia, adecuación y eficacia del SGSI. Junto con ello, deberá reconocer y aceptar los riesgos de seguridad de la información residuales.
Como parte de su autoridad aprueba toda la información relacionada con políticas y procedimientos de seguridad de la información junto con el estado de los registros asociados al mantenimiento del SGSI.
Se establece un Comité de Seguridad de la Información para supervisar y controlar el SGSI, definiendo las prioridades, recursos y asignación de responsabilidades, velando por el cumplimiento de las políticas, normas y procedimientos de seguridad, así como evaluar estrategias para controlar el riesgo de la seguridad de la información. Este comité sesiona en intervalos planificados de al menos una vez al mes.
El OSI es el responsable de la coordinación operativa del SGSI y de la administración de los riesgos de seguridad de la información, como también de informar el desempeño del sistema.
El OSI es responsable de proponer y coordinar la realización de un análisis de riesgos formal en seguridad de la información que abarque toda la organización.
El OSI definirá qué información relacionada con la seguridad de la información será comunicada a qué parte interesada (tanto interna como externa), por quién y cuándo. El OSI debe asegurarse de que todos los empleados de TelecoSMS, como también los participantes externos correspondientes, sean conscientes de esta Política.
Anualmente el OSI verificará las desviaciones y excepciones a la Política, a través de una tarea recurrente del SGSI.
La organización Implementará programas de capacitación y concienciación al personal sobre seguridad de la información.
El Gerente de RRHH se encarga de adoptar e implementar el Plan de capacitación y concienciación, que corresponde a todas las personas, tanto internas como externas, que cumplen una función en la gestión de la seguridad de la información.
El OSI se encarga de asegurar que las responsabilidades de seguridad de la información se encuentren definidas en los descriptores de cargo y contratos.
El Propietario del Activo es responsable de la protección de la confidencialidad, integridad y disponibilidad del activo asignado, dicho activo será asignado por el OSI según su control a través del inventario de activos.
Cada Jefatura de Área es responsable de que todo el personal a su cargo cumpla las políticas y procesos relacionados con el Sistema de Gestión de la Seguridad de la Información, tanto la jefatura como los responsables a cargo de la misma serán custodios de la información.
A través de la presente Política, la Alta Dirección declara que en la implementación y mejora continua del SGSI se contará con el apoyo de los recursos para lograr todos los objetivos establecidos en en la presente, como también para cumplir con todos los requisitos aplicables identificados con relación a la seguridad de la información.
Procesos electrónicos que permiten registrar actividades y comportamientos generales de los usuarios dentro de un sitio web o mediante los servicios prestados por TelecoSMS SPA, pero no permiten su identificación personal. Ejemplos de esto son: cantidad de visitantes al web, horarios de ingreso, páginas más vistas, cantidad de páginas vistas. En el ámbito de los servicios prestados algunos ejemplos son: direcciones personales o nombres de los abonados de cada compañía telefónica, datos relevantes para transferencias bancarias, como nombre origen y nombre de destino, claves o usuarios de ingresos web.
Solicitudes directas de información a los visitantes o usuarios del portal a través de la(s) cual(es) se recolectan datos tales como, nombre, apellido, empresa, correo electrónico, celular u otros datos personales.
Los datos personales de los usuarios serán utilizados para el cumplimiento de los fines indicados en el (los) formulario (s) correspondiente (s) y siempre dentro de las competencias y atribuciones del rubro de TelecoSMS SPA. En ellos se informará sobre las específicas finalidades para los que se recogen los datos.
Solicitudes directas de información a clientes de nuestra plataforma de envíos de SMS a través de la(s) cual(es) se recolectan datos tales como numero de celular y mensaje de texto como campos obligatorios para el sistema, cabe mencionar y destacar que el cliente puede cargar de forma masiva mediante un Excel los datos que el intérprete como necesario para el posterior uso de reportes de sus envíos masivos.
Conforme a lo dispuesto en el artículo 19 Nº 4 de la Constitución Política de la República y a las normas pertinentes de la Ley Nº 19.628 sobre protección de la vida privada y sus modificaciones posteriores, los datos personales que los titulares revelen en su participación en foros alojados en www.telecosms.com o mediante los servicios prestados por TelecoSMS SPA, serán almacenados junto al resto de contenidos, con el fin de permitir el funcionamiento y mantenimiento del foro y las contribuciones en él realizadas. En ningún caso esos datos serán tratados por TelecoSMS SPA o sus funcionarios con fines diferentes, sin solicitar el previo consentimiento de su titular.
Los datos personales recogidos a través de la página Web o de los sistemas informáticos de TelecoSMS SPA serán almacenados únicamente durante el tiempo necesario para garantizar la prestación del servicio o el cumplimiento de la finalidad para la que fueron recabados.
Los datos recogidos a través de la página web o sistemas informáticos de TelecoSMS SPA podrán ser conservados y tratados con fines estadísticos, siempre y cuando sea imposible la identificación de sus titulares.
TelecoSMS SPA podrá utilizar la información recopilada automáticamente y que no contiene identificación personal de los clientes y sus usuarios/as, con el fin de informar a terceros, como otras entidades relacionadas con el correcto funcionamiento de la mensajería corta SMS o similares.
TelecoSMS SPA puede revelar los datos de los clientes o sus usuarios/as si es requerido a hacerlo por mandato legal o por una orden judicial.
Asimismo, puede revelar los datos personales si los/as usuarios/as infringen las condiciones generales de uso de los servicios tecnológicos de TelecoSMS SPA que regulan el acceso y uso de los servicios y materiales ofrecidos, y en aquellos casos en que sea imprescindible para defender los derechos TelecoSMS SPA, de otros usuarios/as o de terceros.
El Usuario podrá en todo momento ejercer los derechos otorgados por la ley Nº 19.628 sobre protección de la vida privada y sus modificaciones posteriores. En específico, podrá:
Para ejercer sus derechos el Usuario podrá dirigirse al Servicio de Contáctenos indicando claramente su solicitud.