POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

NEXTSOFT S.A.C Somos una empresa peruana creada con la iniciativa de desarrollar e implementar soluciones informáticas integrales acorde a las necesidades de las empresas de hoy, haciendo uso de las últimas tecnologías y metodologías de desarrollo que nos permiten brindar a las empresas del medio local, nacional e internacional una integración de toda su organización por medio de soluciones modulares y escalables.

Para asegurar la confidencialidad, integridad, reputación, imagen corporativa, continuidad de nuestros servicios, preservación de los activos y disponibilidad de la información, hemos decidido implementar un Sistema de Gestión de Seguridad de la Información basado en la Norma ISO 27001:2013 con el siguiente alcance “Sistema de Gestión de Seguridad de la Información que da soporte a los servicios de Nextsis-FE (facturación electrónica) y Nextsis-ERP”.

La Alta Dirección de la empresa es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada. Establece además como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

 

  • La protección de los datos de carácter personal y la intimidad de las personas.
  • La salvaguarda de los registros de la organización.
  • La documentación de la política de seguridad de la información.
  • La asignación de responsabilidades de seguridad.
  • La formación y capacitación para la seguridad de la información.
  • El registro de las incidencias de seguridad ante cualquier modificación de los programas informáticos.
  • El registro de las incidencias de seguridad respecto al acceso de la información de los clientes almacenada dentro de los servidores de NextSoft.
  • La gestión de la continuidad del negocio.
  • La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad.

 

Por lo tanto, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información, se adquiere los siguientes compromisos:

 

  • Desarrollar productos y servicios conformes con los requisitos aplicables a la seguridad de la información, relacionado al ámbito legal, contractual y de nuestros lineamientos.
  • Desarrollar una formación continua en seguridad de la información dentro de la organización dentro del marco de una ética profesional estricta, y tomar medidas adecuadas cuando se infrinja algún lineamiento de seguridad de la información.
  • Desarrollar una gestión de la continuidad del negocio, desarrollando planes de continuidad que nos permitan seguir operando.
  • Impulsar la mejora continua para aumentar la eficacia de los programas informáticos.
  • Difundir esta política dentro de la organización, y ponerla a disposición de quien lo requiera.

Arequipa, 10 de Mayo de 2021