En SoftGroup protegemos nuestros activos de información frente a amenazas internas y externas, garantizando la confidencialidad, integridad y disponibilidad de los datos con el objetivo de Proteger la información de clientes, empleados y socios tecnológicos, Cumplir con las expectativas de las partes interesadas y Minimizar riesgos e incidentes de seguridad. Esta política aplica a toda la información (física, digital o verbal) y a todas las personas, procesos, sistemas y terceros involucrados en su tratamiento.

Para lograrlo, la información será protegida contra accesos no autorizados y estará disponible para quienes la necesiten. Se gestionará conforme a requisitos legales, contractuales y regulatorios. Nos comprometemos a fomentar una cultura de seguridad mediante formación continua.

Clasificación de la Información

La información se clasificará según los siguientes niveles:

Pública: Acceso autorizado para todo público. Protección requerida: sin restricciones.

Uso Interno: Acceso autorizado para personal autorizado. Protección requerida: control de acceso y respaldo.

Confidencial: Acceso autorizado para alta dirección y personal designado. Protección requerida: acceso restringido, respaldo obligatorio.

Datos Personales: Acceso autorizado para personal autorizado. Protección requerida: cumplimiento Ley 19.628.

Datos Críticos del Cliente: Acceso autorizado según contrato. Protección requerida: VPN, autenticación, respaldo.

Responsabilidades

Las responsabilidades para la aplicación de esta política son:

Alta Dirección: Aprueba la política y lidera la cultura de seguridad.

Responsable de Seguridad: Coordina controles y gestión de incidentes.

Jefaturas: Aplican medidas en sus áreas y reportan eventos.

Todo el personal: Cumple políticas, se capacita y reporta incidentes.

Los incumplimientos de esta política se gestionarán con el procedimiento P-OPE-05.

Esta política se revisa anualmente o ante cambios significativos.