Ir al contenido

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Alwa Perú S.A.

1. Objetivo

Establecer los lineamientos y principios para proteger la confidencialidad, integridad y disponibilidad de la información gestionada por Alwa Perú en el marco de sus servicios de implementación, soporte y outsourcing de soluciones tecnológicas (incluyendo Odoo ERP).

2. Alcance

La presente política aplica a:

  • Todo el personal de Alwa Perú (colaboradores, consultores, practicantes)

  • Terceros con acceso a información (clientes, proveedores, partners)

  • Todos los activos de información: sistemas, bases de datos, documentos, infraestructura y comunicaciones

3. Principios de Seguridad

Alwa Perú adopta los siguientes principios:

  • Confidencialidad: La información solo es accesible por personal autorizado

  • Integridad: La información debe mantenerse completa y sin alteraciones no autorizadas

  • Disponibilidad: La información debe estar disponible cuando sea requerida para el negocio

4. Clasificación de la Información

La información se clasifica en:

  • Confidencial: Información de clientes, credenciales, datos financieros

  • Interna: Información operativa y de gestión interna

  • Pública: Información autorizada para difusión

5. Control de Accesos

  • El acceso a sistemas se otorga bajo el principio de mínimo privilegio

  • Cada usuario debe contar con credenciales individuales

  • Se debe implementar autenticación segura (preferentemente MFA cuando sea posible)

  • Los accesos deben ser revisados periódicamente

6. Gestión de Contraseñas

  • Las contraseñas deben ser robustas (mínimo 8 caracteres, combinación de tipos)

  • No deben compartirse credenciales

  • Se recomienda el uso de gestores de contraseñas

7. Seguridad en Sistemas y Desarrollo

  • Los desarrollos deben seguir buenas prácticas de seguridad

  • Se deben controlar accesos a entornos de producción

  • Cambios en sistemas deben ser gestionados mediante control de versiones

8. Protección de Datos de Clientes

  • La información de clientes es considerada confidencial

  • No debe ser compartida sin autorización

  • Se deben usar entornos seguros para pruebas (evitar datos reales cuando sea posible)

9. Copias de Seguridad (Backups)

  • Se deben realizar backups periódicos de la información crítica

  • Los backups deben almacenarse en ubicaciones seguras

  • Se deben validar periódicamente las restauraciones

10. Gestión de Incidentes de Seguridad

  • Todo incidente debe ser reportado inmediatamente

  • Se debe registrar, analizar y tomar acciones correctivas

  • Se deben implementar medidas para evitar recurrencia

11. Uso Aceptable de Recursos

  • Los recursos tecnológicos deben ser usados exclusivamente para fines laborales

  • Está prohibido el uso de software no autorizado

12. Cumplimiento y Sanciones

El incumplimiento de esta política podrá derivar en medidas disciplinarias según la normativa interna de la empresa.

13. Mejora Continua

Esta política será revisada periódicamente para asegurar su vigencia y alineamiento con estándares como ISO 27001 e ISO 9001.

Aprobado por: Gerencia General

Fecha de vigencia: 03 de mayo del 2021

Versión: 1.0