POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Públicado en por
  1. IDENTIFICACIÓN
    Razón social:     MAINT S. A.

    Domicilio: Baquerizo Moreno 713 y Luis Urdaneta.

    Delegado de Protección de Datos Personales: Ab. María Belén Flores Arellano.

    Correo electrónico: dpd@maintlatam.com
  2. DEFINICIONES
    Aviso de Privacidad (autorización de datos personales):     documento por el cual la organización obtendrá la autorización para el tratamiento de datos personales.

    Cliente: Persona natural o jurídica que se encuentra interesada en establecer una relación comercial con Maint y que otorga su consentimiento expreso para que los datos personales que facilite sean tratados para los fines comerciales, de servicios, prospección, entre otros.

    Datos personales: aquella información que identifica o hace identificable a las personas naturales.

    Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

    Delegado de Protección de Datos Personales: El Delegado de Protección de Datos Personales es el encargado de atender todo lo pertinente al tratamiento de datos personales al interior de la organización.

    Proveedor(a) o tercero(a): persona natural o jurídica que provee bienes y/o servicios a la organización en virtud de una relación comercial o laboral existente. Los datos de las personas naturales o jurídicas vinculadas a los proveedores son procesados por la organización en virtud de la relación contractual existente entre ambas partes

    Titular: persona natural cuyos datos personales son objeto de tratamiento.

    Encargado(a) del tratamiento: quien realiza el tratamiento de los datos personales por encargo de la o el responsable del tratamiento, en virtud de una relación jurídica que los vincula y delimita el ámbito de su actuación.

    Responsable del tratamiento: quien, por su situación jurídica, decide sobre el tratamiento de datos personales.
  3. TITULARES DE LOS DATOS
    Todas las personas naturales son Titulares de datos personales, es decir, son los que pueden autorizar a MAINT el tratamiento de estos. En ese sentido, si Usted es una persona natural y tiene relaciones contractuales o comerciales con nosotros, le informamos que, para todos los efectos de la presente política, es Titular de datos personales. En caso de tratarse de un menor de edad, son sus representantes legales los que tienen la facultad de otorgar autorización o no para el tratamiento que se haga a sus datos personales.
  4. PRINCIPIOS
    Los principios bajo los que nos regimos son los mencionados a continuación y los cuales se encuentran estipulados en el capítulo 10 de la Ley Orgánica de Protección de datos personales.

    a. Juridicidad
    b. Lealtad
    c. Transparencia
    d. Finalidad
    e. Pertinencia y minimización de datos personales
    f. Proporcionalidad del tratamiento
    g. Confidencialidad
    h. Calidad y exactitud
    i. Conservación
    j. Seguridad de datos personales
    k. Responsabilidad proactiva y demostrada
    l. Aplicación favorable al titular.
    m. Independencia del Control.
  5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
     a) Derecho a la información
    b) Derecho de acceso
    c) Derecho de rectificación y actualización
    d) Derecho de eliminación
    e) Derecho de oposición
    f) Derecho a la portabilidad
    g) Derecho a la suspensión del tratamiento
    h) Derecho a no ser objeto de una decisión basada únicamente en valoraciones automatizadas
  6. RESPONSABLE DEL TRATAMIENTO DE DATOS PESONALES
    MAINT, como Responsable del Tratamiento de los datos personales determina las finalidades y las formas como se tratarán los datos, previa autorización de los Titulares. De esta manera, como Responsable del Tratamiento, debe cumplir con los deberes establecidos por la Ley Orgánica de Protección de datos personales de Ecuador, y demás normas jurídicas complementarias, dentro de los que se encuentran:
    ✓ Informar y garantizar el ejercicio de los derechos de los Titulares de los datos personales.
    ✓ Utilizar únicamente los datos personales que hayan sido obtenidos mediante consentimiento, conforme a la ley, a menos que los mismos no la requieran.
    ✓ Conservar la información de los Titulares bajo las condiciones de seguridad y privacidad que se requieran.
    ✓ Dar trámite a los requerimientos, peticiones, quejas o reclamaciones.
    ✓ Cumplir instrucciones y requerimientos impartidos por la autoridad de protección de datos personales.
  7. CONSENTIMIENTO DEL TRATAMIENTO DE LOS DATOS PERSONALES

    ¿Cómo debe ser el consentimiento del Titular para el tratamiento de sus datos personales?
    ✓ Debe ser manera libre, especifica, informada e inequívoca. Debe contener las finalidades para la cual se capturaron los datos personales.
    ✓ La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta; o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y almacenados en la base de datos; como por ejemplo con la suscripción de un documento físico o la sonrisa en una fotografía.

    ¿Qué contiene la autorización de tratamiento de datos personales solicitada por MAINT?
    Mediante la autorización requerida y solicitada por MAINT, se da a conocer al Titular de los datos personales la siguiente información:
    ✓ Quién recopila en MAINT (como Responsable del Tratamiento).
    ✓ Qué recopila (datos que se recaban).
    ✓ Para qué recoge los datos (las finalidades del tratamiento).
    ✓ Cómo ejercer derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas.
    ✓ Si se recopilan datos personales sensibles y la facultad de no autorizar su tratamiento.

    ¿Durante cuánto tiempo estará vigente la autorización de tratamiento de datos personales otorgada por los Titulares?
    Usted, como Titular de los datos personales, acepta y reconoce que la autorización otorgada estará vigente a partir del momento en que la otorgó y aceptó, y durante el tiempo en que MAINT desarrolle sus facultades legales, teniendo en cuenta los principios de finalidad y proporcionalidad; siempre y cuando Usted no haya ejercido su derecho a solicitar la supresión de sus datos de las bases de datos o archivos de MAINT, o la revocatoria de la autorización del tratamiento, las cuales en todo caso, sólo serán procedentes si no existe un deber legal o contractual de estar en la base de datos MAINT
  8. FINALIDAD DEL TRATAMIENTO
    En esta política, se establecen las finalidades específicas en relación con todas las partes que tengan algún tipo de relación o vínculo con la organización.

    a) Finalidad del tratamiento de datos personales para clientes:
    ✓ Identificación y contacto.
    ✓ Invitar a eventos profesionales, académicos y culturales.
    ✓ Contactar y organizar eventos con fines de mercadotecnia, publicidad o prospección comercial.
    ✓ Recopilar la información y dar de alta en nuestros sistemas.
    ✓ Proporcionar los productos y servicios que se hayan contratado y cumplir con las obligaciones contraídas.
    ✓ Realizar el proceso de facturación y cobranza.
    ✓ Evaluar la experiencia del cliente.
    ✓ Permitir el acceso a las instalaciones de MAINT.
    ✓ Los datos recolectados a través de puntos de seguridad, así como, los datos tomados de los documentos suministrados por el titular al personal de seguridad física y los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán utilizados para fines de seguridad y vigilancia de las personas, los bienes e instalaciones de MAINT, y podrán ser utilizados como prueba en cualquier tipo de proceso judicial o administrativo;
    ✓ Recolectar datos como nombre, número de identificación, dirección y ciudad de residencia, teléfono;
    ✓ Responder las Consultas, Peticiones y Reclamos que allegue cualquier Titular a través de los mecanismos de comunicación de MAINT.

    b) Finalidad del tratamiento de datos personales para proveedores o terceros:
    La información personal se utilizará con las siguientes finalidades, las cuales son esenciales para la relación como proveedor o tercero:
    ✓ Gestionar la hoja de vida del contratista.
    ✓ Gestionar y realizar las operaciones de pago que, como proveedor, contratista de MAINT sean necesarias.
    ✓ Realizar las verificaciones que sean necesarias durante el desarrollo del proceso de contratación para corroborar la veracidad de la información proporcionada.
    ✓ Establecer, mantener, modificar y terminar las relaciones contractuales que sean necesarias con proveedores o contratistas; así como también gestionar y mantener la trazabilidad de todos los contratos que hayan sido suscritos y se encuentren vigentes.
    ✓ Enviar a través de los mecanismos de comunicación definidos, información relacionada con el proceso para el contrato de prestación de servicios.
    ✓ Seguimiento y control al cumplimiento de las actividades correspondientes a los contratos.
    ✓ Permitir el acceso a las instalaciones de MAINT.
    ✓ Los datos recolectados a través de puntos de seguridad, así como, los datos tomados de los documentos suministrados por el titular al personal de seguridad física y los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán utilizados para fines de seguridad y vigilancia de las personas, los bienes e instalaciones de MAINT y podrán ser utilizados como prueba en cualquier tipo de proceso judicial o administrativo.
    ✓ Recolectar datos como nombre, número de identificación, dirección y ciudad de residencia, teléfono;
    ✓ Responder las Consultas, Peticiones y Reclamos que solicite cualquier titular a través de los mecanismos de comunicación de MAINT que han sido definidos para el efecto.

    No se requerirán datos sensibles como edad o género. Las excepciones deben ser consultadas, evaluadas y aprobadas por el Delegado de Protección de datos de MAINT antes de su recopilación.

    c) Finalidad del tratamiento de datos personales para aspirantes a empleo:
    La información personal se utilizará con las siguientes finalidades, las cuales son esenciales para la relación como candidato a empleo:
    ✓ Llevar a cabo etapas precontractuales laborales, como solicitudes médicas y evaluaciones, entre otros.
    ✓ Permitir el acceso a las instalaciones de MAINT.
    ✓ Los datos recolectados a través de puntos de seguridad, así como, los datos tomados de los documentos suministrados por el titular al personal de seguridad física y los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán utilizados para fines de seguridad y vigilancia de las personas, los bienes e instalaciones de MAINT y podrán ser utilizados como prueba en cualquier tipo de proceso judicial o administrativo.
    ✓Recolectar datos como nombre, número de identificación, dirección y ciudad de residencia, teléfono.
    ✓ Responder las Consultas, Peticiones y Reclamos que solicite cualquier titular a través de los mecanismos de comunicación de MAINT que han sido definidos para el efecto
    ✓ Realizar la verificación de datos personales y referencias, de requisitos jurídicos, técnicos y/o financieros, y de riesgos de salud.

    Las excepciones deben ser consultadas, evaluadas y aprobadas por el Delegado de Protección de datos de MAINT antes de su recopilación.

    d) Finalidad del tratamiento de datos personales para empleados:
    La información personal se utilizará con las siguientes finalidades, las cuales son esenciales para la relación como empleado:
    ✓ Almacenar sus datos personales en la base de datos de Talento Humano.
    ✓ Realizar de manera periódica la actualización a los datos personales de los trabajadores mediante jornadas de actualización de la información.
    ✓ Realizar las actividades y funciones propias para la gestión adecuada del talento humano de la organización.
    ✓ Realizar el proceso de contratación del trabajador, el cual incluye las actividades necesarias para llevar a cabo las etapas contractuales y post contractuales de la relación laboral.
    ✓ Realizar la afiliación del trabajador y sus beneficiarios a las entidades que integran el Sistema de Seguridad Social.
    ✓ Realizar los pagos correspondientes de salarios, seguridad y prestaciones sociales de los trabajadores.
    ✓ Ofrecer programas de formación y capacitación a sus trabajadores.
    ✓ Controlar el ingreso y salida de los trabajadores a las instalaciones de la organización
    ✓ Los datos recolectados a través de puntos de seguridad, así como, los datos tomados de los documentos suministrados por el trabajador al personal de seguridad física y los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán utilizados para fines de seguridad y vigilancia de las personas, los bienes e instalaciones de MAINT, y podrán ser utilizados como prueba en cualquier tipo de proceso judicial o administrativo.
    ✓ Recolectar datos como nombre, número de identificación, dirección y ciudad de residencia, teléfono, edad, género.
    ✓ Prestar servicios varios a través de proveedores externos como: Alimentación, Movilización, Seguros privados, Telefonía y otros beneficios.
    ✓ Responder las Consultas, Peticiones y Reclamos que allegue cualquier titular a través de los mecanismos de comunicación de MAINT.

    Las excepciones deben ser consultadas, evaluadas y aprobadas por el Delegado de Protección de datos de MAINT antes de su recopilación.

    e) Finalidad del tratamiento de datos personales de menores de edad:
    MAINT trata los datos personales de niñas, niños y adolescentes únicamente cuando exista un consentimiento explícito de su(s) representante(s) legal(es) o quienes ejerzan dichas funciones (guardadores, curadores), garantizando que sus representados serán escuchados y que su opinión respecto al tratamiento será valorada de acuerdo con su madurez, autonomía y capacidad de comprensión del asunto.
    En el caso de que sean menores de edad que tengan vínculos con empleados, éstos serán utilizados para:
    ✓ Ejecutar actividades de gestión humana y bienestar, tales como la organización de eventos familiares o dirigidos a los hijos de los integrantes de los empleados;
    ✓ Prestar servicios varios a través de proveedores externos como: Seguros privados, Telefonía y otros beneficios
    ✓ Gestión administrativa, contable y tributaria de la sociedad, en las cuales se incluye la afiliación al Sistema de Seguridad Social de los menores de edad.

    En todo caso, el tratamiento de datos personales de menores de edad estará sujeto a la observancia de los principios del interés superior del menor y la prevalencia del interés del menor, y estará ineludiblemente orientado al respeto y potenciación de sus derechos fundamentales; informándose explícita y previamente a los titulares los datos que, siendo sensibles, serán objeto de tratamiento y su finalidad.

    f) Finalidad del tratamiento de datos sensibles
    En virtud del artículo 26 literal a), de la Ley Orgánica de Protección de datos personales de Ecuador, MAINT S. A., únicamente tratará los datos sensibles que recolecte de los titulares de la información cuando éstos hayan dado su consentimiento explicito para el tratamiento, y los cuales sean de acuerdo con las finalidades mencionadas anteriormente para clientes, proveedores o terceros, aspirantes a empleo, empleados y menores de edad siempre teniendo en cuenta el principio de proporcionalidad.

    g) Finalidad del tratamiento de datos obtenidos por sistemas de videovigilancia
    MAINT S. A., realiza gestiones de videovigilancia en todas sus instalaciones físicas, mediante equipos ubicados en diferentes lugares internos, para el desarrollo de actividades relacionadas con la seguridad de los bienes, locaciones físicas y personas que se encuentran en éstas, o como medio probatorio en cualquier proceso administrativo, judicial o interno, en observancia de las normas constitucionales, legales o definidas en el reglamento interno de trabajo.
    Todos los Titulares tienen conocimiento sobre la realización de esta actividad mediante la fijación de anuncios de alertas de videovigilancia en espacios abiertos, públicos y visibles, y de que estos mecanismos no se encuentran ubicados en espacios atentatorios de su intimidad.
  9. CATEGORÍA DE LOS DATOS PERSONALES
    Las categorías de datos personales con clientes son las siguientes:
    ✓ Datos de identificación y contacto.
    ✓ Datos crediticios.
    ✓ Datos sensibles

    Las categorías de datos personales que serán utilizadas con proveedores o terceros son las siguientes:
    ✓ Datos de identificación y contacto.
    ✓ Datos crediticios.
    ✓ Datos sensibles.

    Las categorías de datos personales que serán utilizadas con aspirantes a empleo son las siguientes:
    ✓ Datos de identificación y contacto.
    ✓ Datos sensibles.

    Las categorías de datos personales que serán utilizadas con empleados son las siguientes:
    ✓ Datos de identificación y contacto.
    ✓ Datos crediticios.
    ✓ Datos de niñas, niños y adolescentes.
    ✓ Datos sensibles
  10. BASE LEGITIMADORA DEL TRATAMIENTO
    La organización utiliza el consentimiento de los titulares de los datos personales como base legitimadora principal, sin embargo, podrá utilizar las otras bases legitimadoras especificadas en el Artículo 7 de la Ley Orgánica de Protección de datos personales de Ecuador siempre que sea legítimo y licito.
  11. PERSONA ENCARGADA DE ATENDER REQUERIMIENTOS, PETICIONES, QUEJAS Y RECLAMACIONES
    En cumplimiento de la normatividad vigente, la organización ha dispuesto que la persona encargada de tramitar los requerimientos, peticiones, quejas o reclamaciones sea el Delegado de Protección de Datos Personales cuyos datos de contacto son los siguientes:
    Correo electrónico: dpd@maintlatam.com
  12. MEDIOS PARA EJERCER LOS DERECHOS POR PARTE DEL TITULAR DE LOS DATOS PERSONALES
    Para ejercer sus derechos en relación con el tratamiento de sus datos personales, la organización pone a su disposición el correo electrónico dpd@maintlatam.com
    Una vez recibida la solicitud, el área responsable iniciará las gestiones correspondientes y le enviará una respuesta al correo electrónico en los plazos establecidos en la ley.
  13. CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN DE LOS DATOS PERSONALES
    Con el fin de garantizar la protección de los datos personales, la organización y cualquier otra organización o persona involucrada en el tratamiento, están obligados a guardar confidencialidad, incluso después de terminada la relación con la organización. Esta obligación solo cesará en los casos en que se cuente con el consentimiento previo, informado, expreso e inequívoco del titular de los datos, en caso de una resolución judicial consentida o ejecutoriada, o si existen razones fundadas en relación con la defensa nacional, la seguridad o la salud públicas, sin perjuicio del derecho a guardar el secreto profesional.
    Para prevenir el uso o divulgación indebida de los datos personales, MAINT ha implementado medidas de seguridad físicas, técnicas y administrativas que cumplen con buenas prácticas de seguridad de la información y de protección de datos personales vigentes.
  14. FLUJO TRANSFRONTERIZO DE LOS DATOS PERSONALES
    El titular de los datos personales reconoce y acepta expresamente que MAINT podrá transferir sus datos personales recibidos y recolectados fuera de Ecuador en caso de requerirse para las finalidades expresadas en la presente política.
    En ocasiones, puede ser necesario transferir los datos personales a países que no cuentan con normas adecuadas de protección de datos personales. Para garantizar la protección de los datos, Maint exigirá a los destinatarios de los datos que cumplan con estándares de confidencialidad, protección y seguridad similares a los requeridos por la normativa aplicable en Ecuador y, además, se establecerá que dichos datos solo se utilicen para el fin específico para el cual fueron transmitidos. De esta forma, se asegurará que los datos personales se traten con la misma protección y seguridad exigida en Ecuador, respetando la normativa aplicable.
  15. COMUNICACIÓN Y CESIÓN DE LOS DATOS PERSONALES
    Conforme a la normativa aplicable y a las políticas y procedimientos internos de la organización, se podrán comunicar o ceder datos personales a terceros receptores. El tercer receptor asumirá la condición de responsable del tratamiento y deberá cumplir con las disposiciones establecidas en la información proporcionada previamente por la organización.
    El tratamiento llevado a cabo por el tercer receptor debe cumplir con las disposiciones de esta política.
    La comunicación o cesión de datos debe formalizarse mediante mecanismos que permitan demostrar que la organización ha informado al tercer receptor de las condiciones en las que el titular de los datos personales ha consentido el tratamiento de estos.
  16. GESTIÓN DE CAMBIOS
    La organización se reserva el derecho de modificar esta política en el momento que considere necesario. Cualquier cambio o modificación a esta política será reflejado en el apartado «Registro de Cambios» al inicio del presente documento. Por esta razón, la organización invita a revisar periódicamente esta política para mantenerse informados acerca de los mecanismos implementados para proteger la información personal.
  17. DURACIÓN
    Los datos personales serán almacenados por un periodo de tiempo que sea razonablemente necesario para cumplir con las finalidades de uso descritas en la presente política, después del cual los datos personales serán eliminados.
  18. VIGENCIA
    La presente política entra en vigor a partir de la fecha de su publicación.

Política de Seguridad de la Información Centro de Operaciones de Seguridad (SOC)

  1. OBJETIVO
    Establecer los lineamientos de la política de seguridad de la información para el Sistema de Gestión de Seguridad de la Información implementado en el Centro de Operaciones de Seguridad (SOC) de MAINT S.A. con la finalidad de preservar los niveles de confidencialidad, integridad y disponibilidad de los activos de información del SOC.
  2. ALCANCE
    La política de seguridad de la información aplica a todo el servicio del Centro de Operaciones de Seguridad de MAINT S.A., personal interno, personal externo y terceros que mantengan relación con las operaciones del SOC, así como también a los procesos internos del SOC y controles de seguridad definidos bajo el marco del Sistema de Gestión de Seguridad de la Información que se ha implementado.
  3. REFERENCIAS
    Norma ISO/IEC 27001:2022, Seguridad de la Información, ciberseguridad y protección de la privacidad.-Sistemas de Gestión de la Seguridad de la Información.
    Referencia: Capítulo5.2 Política
  4. PRINCIPIOS DE SEGURIDAD
    • Confidencialidad: Propiedad de que la información no se pone a disposición o es revelada a personas, entidades o procesos no autorizados. (ISO/IEC 27000)
    • Integridad: Propiedad de que la información es precisa y completa. (ISO/IEC 27000:2018)
    • Disponibilidad: Propiedad de ser accesible y utilizable a petición de una entidad autorizada. (ISO/IEC 27000)
    • Autenticidad: Propiedad que una entidad es lo que dice ser. (ISO/IEC 27000)
    • Confiabilidad: Propiedad de la conducta y resultados esperados consistentes. (ISO/IEC 27000)
    • No repudio: Capacidad para demostrar la ocurrencia de un evento o acción reclamada y sus entidades de origen. (ISO/IEC 27000)
  5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
    La Alta Dirección, entendiendo la importancia de una adecuada gestión de seguridad de la información en el negocio, se compromete con la implementación del Sistema de Gestión de seguridad de la información que le permita establecer un marco de confianza en la entrega del servicio del Centro de Operaciones de Seguridad a sus clientes, en concordancia a la misión y visión de MAINT.

    Para el Centro de Operaciones de seguridad (SOC) el proteger y asegurar la confidencialidad, integridad y disponibilidad de la información le permite disminuir el impacto generado sobre nuestros activos por los riesgos identificados de manera sistemática, por tal razón trabajamos para cumplir con requisitos aplicables respecto a seguridad de la información y mejorar continuamente nuestros procesos, acorde a las necesidades de los diferentes grupos de interés identificados.
  6. OBLIGACIONES DE CUMPLIMIENTO
    El personal interno, personal externo y terceros son responsables por el tratamiento y manejo que le den a la información que utilizan para el desarrollo de sus actividades de acuerdo con sus obligaciones contractuales,  por lo tanto, deben mantener firmado un Acuerdo de Confidencialidad, en el cual se comprometen a preservar la confidencialidad, integridad y disponibilidad de la información, además, se comprometen a prevenir incidentes de seguridad, cumplir políticas de seguridad y reportar cualquier incidente que sea detectado y que esté relacionado con la seguridad de la información.

    Las partes interesadas deben cumplir en todo momento con los lineamientos y buenas prácticas de seguridad que el SOC implemente, sus procedimientos, política y políticas de seguridad de la información.
  7. INCUMPLIMIENTOS
    Por incumplimiento de lo establecido en la presente política y de las políticas de seguridad detalladas en el Manual de Políticas de Seguridad de la Información o en caso de que el personal interno, externo o terceros cause alguna brecha de seguridad se aplicará y sancionará al personal interno y externo de acuerdo con las medidas descritas en el reglamento interno aprobado por el Ministerio de Trabajo, además de aplicar el proceso administrativo disciplinario que tenga lugar de acuerdo con el incidente presentado. Para terceros la sanción estará relacionada a los acuerdos contractuales.
  8. CONTEXTO GENERAL DE LAS POLÍTICAS DE SEGURIDAD
    El detalle de los lineamientos de seguridad se encuentra en el documento “Manual de Políticas de Seguridad de la Información”.
    • Política de Seguridad para el Uso de dispositivos móviles: Política de seguridad que tiene como propósito establecer lineamientos para regular el uso seguro de dispositivos móviles que acceden a la información.
    • Política de Seguridad para el Trabajo a distancia, Remoto o teletrabajo: Política de seguridad que tiene como propósito establecer lineamientos para proteger la información y activos a los el personal accede cuando se encuentran en ubicaciones externas a la oficina.
    • Política de Seguridad de los Recursos Humanos: Política de seguridad que tiene como propósito establecer lineamientos para garantizar que las actividades realizadas antes, durante y despues de la relación laboral con el personal  incluyen controles de seguridad, garantizando que el personal interno conozca, cumplan y mantengan establecidas sus responsabilidades en seguridad de la información, además de que sus actividades estén acordes a sus funciones contractuales, cuidando en todo momento la seguridad de la información.
    • Política de seguridad para el uso aceptable de activos de información: Política de Seguridad que tiene como propósito establecer lineamientos para el uso aceptable de activos, clasificación, etiquetado y mananejo de información de tal forma que se garantice el adecuado uso de la información, activos asociados a la información e instalaciones de procesamiento de información.
    • Política de Retención y Eliminación de Información: La política tiene como propósito establecer lineamientos para conservar la información durente el tiempo necesatio y asegurar su eliminaciin segura cuando ya nos ea requerida.
    • Políticas de Seguridad para la Gestión de Medios Extraíbles: Política de Seguridad que tiene como propósito establecer lineamientos para el uso y manejo de los medios removibles que contienen información del servicios del SOC, con el propósito de prevenir la divulgación, modificación, borrado o destrucción de información de manera no autorizada.
    • Política de Seguridad para el Control de Accesos: Política de seguridad que tiene como propósito establecer lineamientos para garantizar que el acceso a la información y a los sistemas sea concedido únicamente a usuarios autorizados según sus funciones y responsabilidades, que se establezcan los procesos para la creación, modificación, revisión y eliminación de identidades digitales y privilegios de acceso a los sistemas de la organización, además de establecer requisitos para la creación y gestión segura de credenciales de autenticación que permitan verificar la identidad de los usuarios.
    • Política de Seguridad para el uso de Controles Criptográficos: Política de seguridad que tiene como propósito establecer lineamientos para implementar mecanismos o métodos criptográficos para proteger la confidencialidad, autenticidad e integridad de la información del SOC.
    • Política de Gestión de Seguridad Física y Medio ambiental: Política de seguridad que tiene como propósito establecer lineamientos para salvaguardar la integridad de las instalaciones de procesamiento de información, infraestructura y los recursos informáticos de daños ambientales, accesos físicos no autorizados, entre otros eventos que puedan originar el daño o mal funcionamiento de equipos o de información.
    • Política de Gestion de Seguridad de las Operaciones: Política de seguridad que tiene como propósito establecer lineamientos para controlar la seguridad de las operaciones con el fin de mantener la disponibilidad de la información y funcionamiento correcto sus recursos tecnológicos mediante la gestión de cmabios, gestión de vulnerabilidades y parches, registro y monitoreo de seguridad, control de software malicioso, getsión de capacidades y lineaminetos sobre auditorias de sistemas.
    • Política de Seguridad de las Comunicaciones: Política de seguridad que tiene como propósito establecer lineamientos para proteger, administrar y controlar la seguridad en los servicios de red con la finalidad de proteger la información.
    • Política de Seguridad para la Adquisición de sistemas de Información: Política de seguridad que tiene como propósito establecer lineamientos en caso de adquisición de sistemas de información para el SOC, de tal forma que se garantice que la seguridad de la información forme parte integral del proceso.
    • Política de Seguridad de la información en las relaciones con los proveedores: Política de seguridad que tiene como propósito establecer lineamientos para la protección de la información que es accedida por los proveedores, acordando requisitos de seguridad y prestación del servicio que es entregado al SOC.
    • Política de Seguridad en Servicios Cloud: Política de seguridad que tiene como propósito establecer los lineamientos para el uso seguro de servicios en la nube, asegurando la protección de la información, la correcta configuración de los servicios y la gestión adecuada de responsabilidades entre la organización y el proveedor de cloud.
    • Política de Privacidad y Protección de Datos: Política de seguridad que tiene como propósito alinearse y cumplir con la Política Política de Privacidad y Protección de Datos Personales establecida por MAINT, de tal forma qur se garantice  el tratamiento adecuado de los datos personales del SOC, protegiendo los derechos de los titulares y cumpliendo con la Ley Orgánica de protección de datos personales.
    • Política de Cumplimiento Legal y Regulatorio: Política de seguridad que tiene como propósito garantizar que se cumpla con las leyes, regulaciones, normas y obligaciones contractuales aplicables relacionadas con la seguridad de la información y protección de datos.
  9. PERIODO DE REVISIÓN DE LA POLÍTICA DE SEGURIDAD
    La Política de Seguridad de la Información será revisada una vez al año o cuando existan cambios significativos en el servicio del SOC a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia.
  10. CONTROL DE CAMBIOS
    Útima fecha de revisión: Marzo 2026
    Versión: 7