Política

1.  Propósito

El propósito de esta política es establecer los lineamientos generales para la protección de la información manejada por CORPORACIÓN HODELPE S.A.C. obtenida durante los procesos de evaluación y homologación de proveedores, garantizando su confidencialidad, integridad y disponibilidad, conforme a los principios de la norma ISO/IEC 27001.

2.  Alcance

Esta política aplica a todos los colaboradores, clientes, proveedores, consultores, socios tecnológicos, usuarios de la plataforma y cualquier persona o entidad que tenga acceso a los sistemas de información, datos, infraestructura tecnológica o activos relacionados con los procesos de evaluación de proveedores.

3.  Compromisos

• Proteger la información sensible proporcionada por los clientes y proveedores
• Establecer un marco de gestión de riesgos sobre la seguridad de la información.
• Asegurar el cumplimiento de los requisitos legales, contractuales, regulatorios y de partes interesadas en materia de Seguridad de la Información.
• Fomentar una cultura de seguridad entre todo el
• Garantizar la resiliencia operativa mediante el diseño, implementación y prueba de un Plan de Continuidad del Negocio (PCN) y un Plan de Recuperación ante Desastres (DRP), asegurando la restauración de los procesos críticos y servicios tecnológicos ante eventos disruptivos.
• Asegurar la resiliencia de la Seguridad de la Información mediante la gestión efectiva de riesgos, vulnerabilidades, eventos e incidentes, implementando capacidades de identificación, protección, detección, respuesta y recuperación.
• Implementar medidas que aseguren que el acceso a los recursos de información esté limitado únicamente a individuos con autorización y definir las responsabilidades de los usuarios como guardianes de esos datos.

4.  Gestión de Incidentes, PCN y DRP

Se deberá reportar cualquier incidente de seguridad de la información de forma inmediata al área de TI o al responsable de Seguridad de la Información. La empresa contará con procedimientos definidos para la detección, análisis, respuesta y documentación de incidentes. En caso de interrupciones mayores, se activarán los protocolos establecidos en el Plan de Continuidad del Negocio (PCN) para mantener la operatividad y el Plan de Recuperación ante Desastres (DRP) para la restauración de la infraestructura tecnológica y datos. Todo incidente o activación de plan de continuidad será analizado para evitar su recurrencia.

5.  Seguimiento

La implementación de esta normativa será monitoreada por el responsable de la Seguridad de la Información. Se realizarán revisiones regulares, así como pruebas periódicas de los planes de recuperación, para garantizar la seguridad de la información.

Si surge algún inconveniente, o se observa un incidente que pueda influir en la operatividad o la seguridad de las Redes y sistemas, y/o la protección de estos, deberá notificarse de inmediato al encargado mediante los canales habilitados para tal propósito.

El incumplimiento de esta política podrá dar lugar a sanciones disciplinarias, contractuales o legales, de acuerdo con la gravedad del hecho y las normativas internas y externas vigentes.