Política de seguridad de la información

Objetivo

En Rootstack S.A., estamos comprometidos con la implementación, el mantenimiento y la mejora continua de nuestro Sistema de Gestión de Seguridad de la Información, garantizando que nuestras operaciones cumplan con los más altos estándares de calidad y seguridad de la información.

Esta política proporciona un marco estructurado para gestionar y proteger los activos de información, asegurando su confidencialidad, integridad y disponibilidad en todas las operaciones comerciales, al tiempo que se adhieren a los estándares de calidad y seguridad, incluidos ISO/IEC 27001:2022 e ISO 9001:2015, que guían nuestros procesos y prácticas.

Para respaldar este compromiso, priorizamos la gestión proactiva de riesgos, el manejo seguro de los datos internos y de los clientes, y el estricto cumplimiento de las obligaciones regulatorias y contractuales.

Al fomentar una cultura de conciencia y responsabilidad, capacitamos a nuestro equipo para defender las mejores prácticas de seguridad en todos los niveles. Además, aprovechamos las tecnologías y los procesos líderes en la industria para garantizar una protección sólida de los activos de información mientras evolucionamos continuamente nuestro sistema para abordar los desafíos emergentes y alinearlo con los objetivos organizacionales.

Alcance

El Sistema de Gestión de Seguridad de la Información de Rootstack abarca todas las operaciones relacionadas con el desarrollo de software, servicios de outsourcing, consultoría tecnológica y gestión de proyectos. Garantiza que nuestros procesos internos estén alineados con los objetivos de calidad y seguridad, y cumplan plenamente con la norma ISO 27001 para la gestión de la seguridad de la información.

Principios de política

Confidencialidad:

Garantizar que la información sea accesible únicamente para personas autorizadas.
Proteger los datos confidenciales de los clientes, incluidos los repositorios de código y la documentación del proyecto, mediante controles de acceso y cifrado.

Integridad:

Proteger la información contra cambios no autorizados para mantener su precisión y confiabilidad.
Implementar sistemas de control de versiones y entornos seguros para el desarrollo de software.

Disponibilidad:

Garantizar que la información y los sistemas sean accesibles para los usuarios autorizados cuando sea necesario.
Emplear planes de recuperación ante desastres sólidos y mantener copias de seguridad de las bases de código y los datos de los clientes.

Cumplimiento:

Cumplir con los requisitos legales, reglamentarios y contractuales aplicables, incluidas las normas internacionales como ISO 27001 e ISO 9001:2015.