POLÍTICAS DE MANEJO DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES

GENERALIDADES

  Con la cultura de la legalidad como eje transversal de todas sus actuaciones como empresa de diseño y desarrollo de software, BANCA DE LIBRANZAS VIRTUALES S.A.S.  manifiesta a través de este documento su política de privacidad, adoptada en cumplimiento del régimen legal vigente contenido y desarrollado a partir de lo dispuesto en la Ley Estatutaria 1581 de 2012, reglamentada parcialmente por el Decreto 1377 de 2013, la Ley 1266 de 2008 y la Ley 79 de 1993, en lo que corresponde.

OBJETIVO GENERAL

  Con la implementación de esta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a los datos personales de todos los clientes, proveedores, vendedores independientes, empleados y terceros de quienes BANCA DE LIBRANZAS VIRTUALES S.A.S. ha obtenido legalmente esta información conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la Ley 1581 de 2012 que nos expresa como un deber de los responsables del manejo de la información y los datos personales: “Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos”. De manera tal que, la presente política tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos así como el derecho a la información; por tanto, BANCA DE LIBRANZAS VIRTUALES S.A.S. teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, se permite formular el presente documento en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje BANCA DE LIBRANZAS VIRTUALES S.A.S. 

  Teniendo en cuenta que el derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal; BANCA DE LIBRANZAS VIRTUALES S.A.S.  se sujeta a todas las disposiciones vigentes sobre la materia teniendo en cuenta que para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, accionistas, proveedores, aliados comerciales, empleados y vendedores independientes.

  En virtud de lo anterior, dentro del deber legal y corporativo de BANCA DE LIBRANZAS VIRTUALES S.A.S. de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, BANCA DE LIBRANZAS VIRTUALES S.A.S. ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que tiene acceso a través de nuestro sitio web , correo electrónico, información física, mensajes de texto, mensaje de voz, App, llamadas telefónicas, cara a cara, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestros procesos, relaciones comerciales o legales con todos nuestros clientes, empleados, proveedores, accionistas, aliados estratégicos, vendedores independientes y vinculados.

  La presente se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.

DEFINICIONES

  1. Autorización: Es el consentimiento que, de manera previa, expresa e informada emite el Titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.
  2. Titular: Es la persona natural cuyos datos personales sean objeto de Tratamiento.
  3. Base de datos: Es un conjunto de datos personales.
  4. Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas, determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
  5. Tratamiento de los datos: Es cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
  6. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
  7. Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre el Tratamiento de los datos personales a partir de la Autorización del Titular u otra habilitación legal.
  8. Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  9. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  10. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  11. Dato sensible: Son aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
  12. Aviso de privacidad: Es un documento físico o electrónico generado por el responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
  13. Transferencia: Dícese del envío de datos personales de un responsable del Tratamiento a un nuevo responsable del Tratamiento.
  14. Transmisión: Comunicación de datos personales de un responsable del Tratamiento a un Encargado de Tratamiento con el fin de que este realice alguna actividad o preste algún servicio a nombre y cuenta del responsable del Tratamiento que le comunica los datos.

INTRODUCCIÓN

  BANCA DE LIBRANZAS VIRTUALES S.A.S. como empresa de diseño y desarrollo de software, trata datos personales de sus grupos de interés en ejecución de su objeto social, en el cual se incluye, como estrategia de Marketing, el mercadeo de productos y servicios a través del Marketing multinivel.

NUESTRO COMPROMISO

  Los datos personales en custodia BANCA DE LIBRANZAS VIRTUALES S.A.S. en su condición de responsable y/o Encargado del tratamiento según el caso, serán tratados y protegidos cumpliendo los principios y regulaciones previstas en las leyes colombianas y demás que le sean aplicables en la materia, así como de conformidad con buenas prácticas en protección de datos personales.

ÁMBITO DE APLICACIÓN

  La presente política aplica al tratamiento de los datos personales de los titulares que conforman los diversos grupos de interés deBANCA DE LIBRANZAS VIRTUALES S.A.S. trátese de clientes, vendedores independientes, proveedores, empleados, accionistas, entre otros. En este sentido, la misma es aplicable al tratamiento de datos personales de la persona natural que nos proporcione esa información, directamente o a través de terceros, bien sea en calidad de responsable o de encargado del tratamiento, cumpliendo con los respectivos requisitos legales vigentes en la materia.

DERECHOS DE LOS TITULARES DE DATOS PERSONALES

  Todo proceso que conlleve el tratamiento de datos personales, por parte BANCA DE LIBRANZAS VIRTUALES S.A.S.  tanto de clientes, vendedores independientes, proveedores, empleados y en general cualquier tercero con el cual, sostenga relaciones comerciales y/o laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

  1. Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento, frente a BANCA DE LIBRANZAS VIRTUALES S.A.S. respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error.
  2. Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a BANCA DE LIBRANZAS VIRTUALES S.A.S.
  3. Derecho a ser informado por BANCA DE LIBRANZAS VIRTUALES S.A.S.  previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
  4. Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a BANCA DE LIBRANZAS VIRTUALES S.A.S.
  5. Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que BANCA DE LIBRANZAS VIRTUALES S.A.S. no ha respetado sus derechos y garantías constitucionales.
  6. Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con BANCA DE LIBRANZAS VIRTUALES S.A.S. para lo cual la empresa se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de los datos personales debidamente otorgados.

  Casos que no requieren de autorización para el tratamiento de los datos: No se requerirá autorización para la entrega de información acerca de los datos personales:

  1. Cuando la información sea solicitada a BANCA DE LIBRANZAS VIRTUALES S.A.S. por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  3. En eventos de urgencia médica o sanitaria debidamente comprobadas.
  4. En eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  5. Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.

  Entrega de información sin necesidad de Autorización de los titulares: Solo se podrá entregar información respecto de los datos personales a las siguientes personas o instituciones:

  1. A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a BANCA DE LIBRANZAS VIRTUALES S.A.S.
  2. A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a BANCA DE LIBRANZAS VIRTUALES S.A.S. para que le sea entregada la información.
  3. A los terceros que sean autorizados por alguna ley de la república de Colombia.
  4. A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a BANCA DE LIBRANZAS VIRTUALES S.A.S.

  Deberes que tiene BANCA DE LIBRANZAS VIRTUALES S.A.S.. respecto a los Titulares de los Datos. BANCA DE LIBRANZAS VIRTUALES S.A.S. reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior informa los deberes que asume en su calidad de responsable del tratamiento:

  1. BANCA DE LIBRANZAS VIRTUALES S.A.S. asume el deber de buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
  2. BANCA DE LIBRANZAS VIRTUALES S.A.S. asume el deber de informar de manera clara y expresa a sus clientes, vendedores independientes, empleados, proveedores y terceros en general de quienes obtenga bases de datos, el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de mensajes de texto, correos electrónicos, diligenciamiento de formatos físicos o través del sitio web de BANCA DE LIBRANZAS VIRTUALES S.A.S. entre otros.
  3. La compañía debe informar a los titulares de los datos, para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  4. En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  5. BANCA DE LIBRANZAS VIRTUALES S.A.S. Debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento, dentro de los cuales se podrá tener la página web bancaliv.com la Línea Fija de Servicio al Cliente y sus oficinas abiertas al público en la ciudad de Barranquilla.
  6. BANCA DE LIBRANZAS VIRTUALES S.A.S. deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política y en su defecto en las leyes colombianas.
  7. La compañía deberá conservar con las debidas seguridades, los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.

Fines del tratamiento de datos personales.

De conformidad con las autorizaciones que se nos proporcionen de forma previa, expresa e informada, exceptuando aquellas situaciones en las cuales conforme a la ley dicha autorización no sea requerida, BANCA DE LIBRANZAS VIRTUALES S.A.S.  recolectará, almacenará, custodiará, procesará, circulará, transmitirá o transferirá, y tratará los datos personales de clientes, vendedores independientes, proveedores, empleados y en general cualquier tercero con el cual sostenga relaciones comerciales, laborales o de cualquier tipo conforme a las siguientes finalidades de carácter general:

  • Para cumplir con las obligaciones derivadas de los contratos comerciales y demás negocios jurídicos que celebra BANCA DE LIBRANZAS VIRTUALES S.A.S. en desarrollo de su objeto.
  • Para la gestión integral de los programas de promociones, premios y rangos establecidos en el plan de compensación de BANCA DE LIBRANZAS VIRTUALES S.A.S. bien sea que este sea administrado directamente o a través de terceros, lo cual podrá implicar la transmisión o transferencia segura de los datos personales que sean pertinentes y necesarios para dicha gestión, cumpliendo con los requisitos legales correspondientes.
  • Para realizar actividades de inteligencia de negocios, prospección de clientes, tendencias e investigación de mercado, seguimiento de perfiles en redes sociales, trazabilidad de patrones y comportamientos de consumo, analítica de datos, desarrollos de inteligencia artificial, ejecución de actividades de mercadeo y relacionamiento, trazabilidad de comportamiento en nuestros portales web y aplicaciones así como en los dispositivos electrónicos que lo permitan, con el fin de mejorar la experiencia de nuestros clientes y usuarios, así como también contar con una oferta de productos y servicios más adecuada, todo ello de acuerdo con las autorizaciones previas que se nos otorgue a más tardar al momento de proporcionarnos los datos personales.
  • Para comunicar la información sobre nuestros bienes, servicios, publicaciones, eventos de capacitación, actividades comerciales, ofertas, promociones, alianzas, y publicidad asociada a nuestra actividad empresarial, sea que se realice de manera directa o a través de terceros, de conformidad con los términos a que se nos autorice al momento de proporcionarnos los datos, y a través de los medios de contacto y comunicación que se nos proporcione y autorice.
  • Para el cumplimiento de las obligaciones legales que BANCA DE LIBRANZAS VIRTUALES S.A.S. tiene como empresa que utiliza el mercadeo en red como estrategia de comercialización de productos y servicios, las obligaciones que le corresponden como empleador, ejecutar actividades orientadas a la mejora del clima laboral, a la formación y bienestar de sus vendedores independientes y empleados, a la gestión de riesgos asociados a sus labores y a la ejecución de medidas de tratamiento pertinentes, sean ejecutadas directamente por BANCA DE LIBRANZAS VIRTUALES S.A.S.  o en alianza con terceros, como pueden ser cooperativas, fondos de empleados, fondos mutuos de inversión, entidades financieras, cajas de compensación familiar, instituciones educativas, entre otros.
  • Para la gestión integral de procesos de selección y contratación de empleados.
  • Para desplegar hacia nuestros grupos de interés actividades de responsabilidad social empresarial.
  • Para transferir datos a terceros conforme a las disposiciones legales vigentes y en los términos que se nos autorice de forma previa, expresa e informada.
  • Para desarrollar actividades que nos permitan dar una adecuada gestión integral a riesgos como el lavado de activos, la financiación del terrorismo, el fraude, la corrupción y el soborno.
  • Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
  • Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing y publicidad.
  • La búsqueda de un conocimiento más específico de todos sus clientes, vendedores independientes, proveedores, empleados y terceros vinculados

    mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada. La Autorización podrá otorgarse conforme a alguna de las siguientes opciones: (i) Por escrito, (ii) De forma verbal o (iii) Mediante conductas inequívocas del titular que permitan concluir de manera razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

    Así mismo, de conformidad a lo dispuesto en el artículo 10º del Decreto 1377 de 2013, BANCA DE LIBRANZAS VIRTUALES S.A.S.  mantendrá una publicación permanente en su página de internet, bancaliv.com ,con el aviso de privacidad a través del cual comunica la existencia de la presente política, informando al respecto a la Superintendencia de Industria y Comercio.

    Conforme se indica en este Decreto, si en el término de treinta (30) días hábiles a partir de la implementación del anterior mecanismo alterno de comunicación, los titulares no contactaron al RESPONSABLE o ENCARGADO para solicitar la supresión de sus datos personales, el RESPONSABLE y ENCARGADO podrán continuar realizando el Tratamiento de los datos personales contenidos en sus bases de datos para la finalidad o finalidades previstas e indicadas en la política de tratamiento de la información.

    Protección de Datos Personales de Menores de Edad y Adolescentes

    En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, BANCA DE LIBRANZAS VIRTUALES S.A.S. asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes será realizado respetando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice BANCA DE LIBRANZAS VIRTUALES S.A.S. deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal de la niña, niño o adolescente.

    Transferencia de datos personales

    Conforme lo permita la ley, BANCA DE LIBRANZAS VIRTUALES S.A.S. transferirá los datos personales a personas naturales o jurídicas que interactúan con ella para el cumplimiento de su objeto social. Para ello solicitaremos autorización previa, expresa e informada a más tardar al momento de recolectar dichos datos. BANCA DE LIBRANZAS VIRTUALES S.A.S. te informa que podrá comercializar servicios de información agregada generada por el procesamiento de diversa información entre la cual puede estar incluida la información personal, información comercial propia de BANCA DE LIBRANZAS VIRTUALES S.A.S. entre otras. Además, en algunas ocasiones, terceros aliados de BANCA DE LIBRANZAS VIRTUALES S.A.S. podrán compartirnos datos personales, bien sea a través de transferencias autorizadas previamente por sus usuarios o a través de transmisiones para dar desarrollo a encargos debidamente ejecutados conforme a las disposiciones legales vigentes en la materia.

    Derechos contenidos en habeas data.

    • Acceder, conocer, consultar, rectificar, corregir y actualizar los datos personales.
    • Revocar de forma parcial o total la Autorización que se han entregado y/o solicitar la supresión parcial o total de tus datos personales, salvo cuando por deberes legales o contractuales los datos deban permanecer en nuestras bases de datos.
    • Solicitar prueba de la autorización que se nos ha otorgado para tratar los datos personales.
    • Ejercer las demás acciones que la ley reconoce en materia de protección de datos personales y habeas data.

     Canales para el ejercicio del derecho de habeas data.

     El usuario podrá dirigir sus consultas y reclamos de habeas data a través de los siguientes canales:

Para una eficiente gestión, la solicitud debe contener la siguiente información:

  • Nombre e identificación del titular del dato personal, y de sus representantes de ser el caso.
  • Solicitud concreta, indicando cuál o cuáles de los derechos de habeas data desea ejercer, qué desea consultar, o en qué consiste su reclamo y cuáles son sus motivos.
  • Dirección física y/o electrónica para envío de notificaciones.
  • Documentos que soportan la solicitud, si a ello hay lugar.

  Si faltare alguno de los requisitos aquí indicados, lo comunicaremos dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de Habeas Data presentada. Transcurridos dos (2) meses sin que presente la información requerida, se entenderá que el peticionario ha desistido de la solicitud. BANCA DE LIBRANZAS VIRTUALES S.A.S.   dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo y en los mismos plazos anteriores se pronunciará cuando verifique que no tiene datos personales de quién ejerce alguno de los derechos indicados.

  En caso de consulta, si no fuere posible dar respuesta dentro del término de diez (10) días hábiles, se informarán los motivos de la demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

   En caso de reclamo, si no fuere posible dar respuesta dentro del término de quince (15) días hábiles, se informarán los motivos de la demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. BANCA DE LIBRANZAS VIRTUALES S.A.S.  en los casos que tenga la condición de encargado del tratamiento informará de tal situación al titular o interesado, y comunicará al responsable del tratamiento del dato personal la solicitud, con el fin de que este dé respuesta a la solicitud de consulta o reclamo presentado. Copia de tal comunicación será dirigida al titular del dato o interesado, para que tenga conocimiento sobre la identidad del responsable del dato personal.

 Cuidado de los datos personales.

BANCA DE LIBRANZAS VIRTUALES S.A.S. protege la información personal con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad en todo su ciclo de vida, desde la recolección hasta su depuración y eliminación, a partir de lo definido en las políticas y lineamientos de seguridad que rigen a toda la organización.

Responsable del Tratamiento

BANCA DE LIBRANZAS VIRTUALES S.A.S. Tiene la calidad de responsable del tratamiento, a través de la presente política se permite informar sus datos de identificación: 

Razón social: BANCA DE LIBRANZAS VIRTUALES S.A.S.

N.I.T: 901342794-5

Domicilio: Barranquilla, Atlántico.

Dirección Principal: Cra 60 No 75-102.

Correo Electrónico: info@bancaliv.co

  Para BANCA DE LIBRANZAS VIRTUALES S.A.S.  es fundamental y prioritario adoptar las medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

  Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

  1. Políticas en la Infraestructura tecnológica perimetral en la red de datos (Sistema de prevención de intrusos (IPS), Firewalls, correo seguro, control de contenido, control de acceso a la red NAC, antivirus y anti X).
  2. Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Plataforma MS directorio activo, módulos de seguridad, cifrado PGP).
  3. Políticas de implementación tecnológica que minimizan el riesgo de las plataformas críticas ante desastres (DRP Disaster Recovery Plan).
  4. Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.
  5. Políticas de implementación tecnológica que impide la utilización de dispositivos USB de almacenamientos no autorizados.
  6. Políticas de implementación tecnológica que controla el envío y transmisión electrónica caracterizada como confidencial (DLP – Data Loss Prevention-, Transfer).
  7. Uso de diferentes ambientes en las plataformas críticas, para que desarrolladores y consultores puedan trabajar sin problema (DEV desarrollo, QA calidad y PDN Productivo).
  8. Políticas de implementación tecnológica que respalda la información contenida en las distintas plataformas.
  9. Política escrita sobre seguridad de la información y uso de las herramientas de información.

10.Acuerdo de confidencialidad con proveedores y terceros.