Política de Seguridad de la Información de Decskill

Decskill tiene como prioridad garantizar la protección en el acceso, tratamiento, resguardo y transmisión de la información, asegurando su confidencialidad, integridad y disponibilidad. El compromiso con la seguridad de la información abarca todas las áreas de la organización y está alineado con los requisitos legales, reglamentarios y contractuales, así como con estándares internacionales como la ISO 27001.

Para garantizar la protección de los activos de información, Decskill ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI), compuesto por políticas, procesos y procedimientos que son revisados y mejorados continuamente con base en la evaluación de riesgos.

Principios Fundamentales

La Política de Seguridad de la Información de Decskill se basa en los siguientes principios:

✔ Protección contra accesos no autorizados;
✔ Garantía de la confidencialidad e integridad de la información;
✔ Cumplimiento de leyes y regulaciones aplicables;
✔ Implementación y pruebas regulares de planes de continuidad del negocio;
✔ Monitoreo, detección y respuesta efectiva a incidentes de seguridad;
✔ Concienciación y formación continua en seguridad de la información;

Responsabilidades

Decskill define claramente las responsabilidades dentro del SGSI:

• Gestión – Aprueba políticas y garantiza la implementación del SGSI;
• CISO – Responsable de la certificación ISO 27001 y del monitoreo de las operaciones del SGSI;
• Comité de Ciberseguridad – Supervisa y apoya el cumplimiento del SGSI;
• Delegado de Protección de Datos (DPO) – Garantiza el cumplimiento del RGPD e interactúa con la Autoridad de Protección de Datos;
• Colaboradores y Terceros – Deben cumplir con las políticas y reportar incidentes de seguridad.

Decskill mantiene un compromiso continuo con la mejora de la seguridad de la información, asegurando la protección de sus activos y garantizando la confianza de clientes y socios.