habsar

Contacto

Contacto

habsar

Contacto

Contacto

habsar

Política de ciberseguridad

Política de ciberseguridad

1. Objetivo
El objetivo de esta Política es establecer los principios, responsabilidades y controles básicos necesarios para proteger los activos de información de Habsar frente a amenazas digitales, garantizando la confidencialidad, integridad y disponibilidad de la información, y minimizando los riesgos de interrupción de nuestras operaciones.

2. Alcance
Esta política se aplica a todos los empleados, contratistas, proveedores, y cualquier persona que acceda o utilice sistemas, equipos o información de Habsar, tanto desde las oficinas físicas como de forma remota, en Argentina o en el exterior.

3. Principios básicos
Habsar adopta los siguientes principios como eje de su seguridad digital:

  • Confidencialidad: sólo las personas autorizadas pueden acceder a información sensible.

  • Integridad: la información debe mantenerse completa y sin alteraciones no autorizadas.

  • Disponibilidad: los sistemas e información deben estar accesibles y operativos cuando sean necesarios.

4. Roles y responsabilidades

  • La Dirección de Habsar es responsable de aprobar esta Política y asegurar los recursos necesarios.

  • El Responsable de Seguridad de la Información supervisará la implementación, monitoreo y revisión de los controles de ciberseguridad.

  • Los usuarios, empleados y contratistas deberán respetar las normas, reportar incidentes y participar en formaciones de seguridad.

  • Los proveedores y terceros que tengan conexión o acceso a nuestros sistemas deberán cumplir con los requisitos de seguridad establecidos por Habsar.

5. Gestión de riesgos y clasificación de activos

  • Habsar identificará y clasificará sus activos de información (hardware, software, datos, redes) según su valor, sensibilidad y criticidad para el negocio.

  • Se realizarán evaluaciones de riesgo periódicas para definir controles apropiados.

  • Cada activo deberá tener un responsable designado que supervise su protección.

6. Controles de acceso

  • Se implementarán mecanismos de autenticación adecuados (contraseñas, MFA cuando sea posible).

  • Los accesos se otorgarán según el principio de “menor privilegio”: cada usuario tendrá sólo los permisos necesarios para desempeñar su función.

  • Se registrarán y revisarán los accesos a los sistemas críticos.

7. Protección de redes y sistemas

  • Todas las estaciones de trabajo, servidores, dispositivos móviles y redes deberán contar con medidas de seguridad básicas (antivirus/antimalware, parches actualizados, configuración segura).

  • Las redes internas y externas (incluyendo acceso remoto) deberán estar segregadas y protegidas mediante firewalls, VPN u otras tecnologías según sea necesario.

  • Cualquier nuevo sistema o servicio debe pasar por una evaluación de seguridad antes de su puesta en producción.

8. Gestión de incidentes de seguridad

  • Habsar dispondrá de un procedimiento para el reporte, respuesta, investigación, mitigación y recuperación ante incidentes de seguridad.

  • Todo empleado o colaborador debe informar inmediatamente incidentes sospechados al responsable de seguridad.

  • Se documentarán los incidentes, sus causas, acciones de corrección y lecciones aprendidas.

9. Formación y concientización

  • Todos los empleados de Habsar recibirán formación de seguridad periódica, incluyendo buenas prácticas, phishing, uso seguro de dispositivos, etc.

  • Se fomentará una cultura de seguridad dentro de la organización donde cada persona sepa su rol y responsabilidad.

10. Seguridad en proveedores y terceros

  • Los proveedores que accedan o procesen datos de Habsar deberán cumplir con estándares mínimos de seguridad y someterse a evaluaciones de riesgo.

  • Se firmarán contratos o anexos que incluyan obligaciones de seguridad, notificación de incidentes y auditoría, cuando corresponda.

11. Continuidad del negocio y respaldo de la información

  • Habsar establecerá planes de continuidad y recuperación ante desastres que consideren los riesgos cibernéticos.

  • Se efectuarán respaldos (backups) de la información crítica en forma periódica, verificándose su integridad y capacidad de restauración.

12. Revisión y actualización de la política

  • Esta política será revisada al menos una vez al año o cuando ocurra un cambio significativo en el entorno de amenazas, en la infraestructura, o por requerimientos legales/regulatorios.

  • Cualquier modificación será aprobada por la Dirección de Habsar y comunicada a todos los interesados.

13. Contacto
Si tenés preguntas sobre esta Política de Ciberseguridad o nuestras prácticas de seguridad, podés contactarnos a:
Email: legales@habsar.com
Teléfono: (completá si corresponde)