Cargando...

¿Necesitas ayuda? +51 945347147
Ubícanos

¿Que información necesitas?

Ingresa tu busqueda en el cuadro de abajo

No se encontraron resultados

Política de seguridad de la información

  1. Inicio

  2. Política de seguridad de la información

Imagen de fondo

Política de seguridad de la información

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

COOPERATIVA DE AHORRO Y CRÉDITO LOS ANDES COTARUSI AYMARAES – COOPAC LOS ANDES 

  1. Objeto.

La presente Política de Seguridad de la Información tiene por objeto informar a los usuarios, socios, postulantes, proveedores y demás personas que interactúan con la COOPERATIVA DE AHORRO Y CRÉDITO LOS ANDES COTARUSI AYMARAES, en adelante COOPAC LOS ANDES, sobre los lineamientos generales aplicables a la protección de la información y de los datos tratados a través de su sitio web institucional y canales digitales. 

Esta política establece los compromisos generales de la COOPAC LOS ANDES en materia de seguridad de la información, así como las medidas organizativas, legales y técnicas orientadas a preservar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información institucional. 

 

  1. Alcance.

La presente política aplica a: 

  • El sitio web institucional de la COOPAC LOS ANDES

  • Los formularios digitales publicados en dicho sitio web. 

  • Los datos personales y no personales tratados a través de medios digitales administrados por la COOPAC LOS ANDES. 

  • Los servicios tecnológicos y herramientas digitales integrados al ecosistema web institucional. 

  • Las interacciones realizadas por usuarios, socios, clientes, postulantes, proveedores y terceros autorizados. 

Esta política tiene carácter informativo y externo. No reemplaza las normas internas, procedimientos técnicos, matrices de riesgo, controles operativos, protocolos de continuidad, manuales de respuesta a incidentes ni demás documentos internos de seguridad que la COOPAC LOS ANDES pueda adoptar. 

 

  1. Identificación del responsable. 

 

Titular y responsable de la información tratada a través del sitio web: 

COOPERATIVA DE AHORRO Y CRÉDITO LOS ANDES COTARUSI AYMARAES – COOPAC LOS ANDES 

RUC: 20526918429 

Domicilio legal: Jr. Cora Cora N.° 319 - 321, Chalhuanca, Aymaraes, Apurímac, Perú. 

Oficina principal operativa: Av. Perú N.° 305-307, Abancay, Apurímac, Perú. 

 

Área responsable del tratamiento y coordinación de seguridad de la información: 

Área de Tecnologías de la Información 

 

Canal de contacto para asuntos de seguridad de la información y derechos vinculados al tratamiento de datos personales:   
asesorialegal@cooperativalosandes.com 

 

  1. Marco normativo de referencia.

La COOPAC LOS ANDES, desarrolla sus controles y criterios de seguridad considerando, según corresponda, la normativa peruana vigente sobre protección de datos personales, seguridad de la información, gestión de riesgos, continuidad operativa y obligaciones aplicables a entidades del sistema cooperativo supervisado. 

Entre las normas de referencia principales se encuentran: 

 

  • Ley N.° 29733, Ley de Protección de Datos Personales. 
  • Reglamento de la Ley N.° 29733, aprobado por Decreto Supremo N.° 003-2013-JUS. 
  • Normativa y lineamientos emitidos por la Autoridad Nacional de Protección de Datos Personales. 
  • Ley N.° 30822 y normativa aplicable al sistema COOPAC bajo supervisión de la SBS. 
  • Criterios de gestión de seguridad de la información, ciberseguridad y gestión integral de riesgos en el ámbito supervisado. (  Gobierno del Perú 

 

  1. Principios de seguridad de la información. 

La COOPAC LOS ANDES, orienta su gestión de seguridad sobre la base de los siguientes principios: 

  1. Confidencialidad. 

    La información solo es accesible por personas, áreas, sistemas o terceros debidamente autorizados, en la medida necesaria para el cumplimiento de funciones, obligaciones contractuales o exigencias legales. 

    1. Integridad. 

    2. Disponibilidad.

    3. Autenticidad. 

    4. Trazabilidad.

    5. Proporcionalidad y minimización 

    La información debe mantenerse completa, exacta y protegida frente a alteraciones no autorizadas, destrucción indebida, manipulación o pérdida. 

    La información y los servicios digitales deben estar disponibles dentro de niveles razonables de continuidad, confiabilidad y recuperación ante contingencias. 

    LA COOPERATIVA procura que las interacciones, accesos y operaciones digitales sean realizadas por sujetos legítimamente identificados o autenticados, según el nivel de criticidad del proceso. 

    Los eventos relevantes de acceso, administración, monitoreo, operación y seguridad pueden ser registrados con fines de auditoría, control interno, investigación de incidentes y cumplimiento normativo. 

    Los controles de seguridad se diseñan de acuerdo con la naturaleza de la información, el nivel de riesgo, la finalidad del tratamiento y el contexto operativo de LA COOPERATIVA. 

  2. Compromisos institucionales de seguridad.

La COOPAC LOS ANDES, asume los siguientes compromisos generales: 

  • Proteger la información institucional y los datos personales frente a accesos, usos, alteraciones, divulgaciones o pérdidas no autorizadas. 

  • Implementar controles razonables y proporcionales de seguridad técnica, organizativa y legal. 

  • Restringir el acceso a la información conforme a perfiles, funciones y necesidades de negocio. 

  • Promover una cultura de seguridad de la información y cumplimiento entre su personal y terceros autorizados. 

  • Evaluar y fortalecer periódicamente sus controles de seguridad y ciberseguridad. 

  • Atender incidentes de seguridad mediante procesos de identificación, contención, análisis y recuperación. 

  • Adoptar medidas orientadas a garantizar la continuidad operativa de los servicios críticos. 

  • Respetar los derechos de los titulares de datos personales y atender solicitudes conforme a la normativa aplicable. 

  1. Medidas generales de protección.

    Sin revelar configuraciones técnicas sensibles ni controles internos que puedan comprometer la seguridad, LA COOPERATIVA informa que puede aplicar, entre otras, las siguientes medidas generales: 

    1. Controles de acceso.

    • Gestión de usuarios y perfiles con criterios de autorización. 

    • Limitación de privilegios según funciones y responsabilidades. 

    • Revisión y actualización de permisos de acceso. 

    • Mecanismos de autenticación para áreas restringidas o administrativas. 

    1. Seguridad de infraestructura y comunicaciones 

    • Protección de servidores, aplicaciones y entornos tecnológicos. 

    • Uso de protocolos seguros de comunicación cuando corresponde. 

    • Monitoreo de servicios y registros técnicos para detectar actividades anómalas. 

    • Controles para prevenir accesos no autorizados, alteraciones o interrupciones del servicio. 

    1. Protección de aplicaciones y formularios web. 

    • Medidas orientadas a reducir riesgos de acceso indebido, abuso automatizado, alteración de formularios, carga maliciosa de archivos y explotación de vulnerabilidades comunes. 

    • Validación razonable de información ingresada por el usuario. 

    • Gestión de actualizaciones y correcciones de seguridad en los componentes que forman parte de la plataforma web. 

    1. Gestión de copias de respaldo y recuperación.

    • Respaldo de información crítica conforme a criterios técnicos y operativos aplicables. 

    • Procedimientos de restauración y recuperación en caso de contingencia, falla o incidente. 

    1. Monitoreo, registro y auditoría. 

    • Registro de eventos relevantes de operación y seguridad. 

    • Seguimiento de actividades sospechosas o irregulares. 

    • Revisión interna y mejora continua de controles. 

  2. Gestión de incidentes de seguridad de la información.

La COOPAC LOS ANDES, podrá contar con procedimientos para la gestión de incidentes de seguridad de la información, los cuales pueden comprender, según la naturaleza del caso: 

  • Detección del evento o incidente. 

    • Registro y clasificación. 

    • Contención inicial.

    • Evaluación del impacto. 

    • Análisis técnico y funcional. 

    • Recuperación de servicios e información. 

    • Preservación de evidencia cuando corresponda. 

    • Aplicación de medidas correctivas y preventivas. 

Cuando resulte legalmente exigible o razonablemente necesario, la COOPAC LOS ANDES podrá realizar comunicaciones a las áreas competentes, autoridades, titulares afectados o terceros involucrados, conforme al marco normativo aplicable y al nivel de impacto del incidente. 

 

  1. Gestión de riesgos y continuidad operativa.

La COOPAC LOS ANDES, reconoce que la seguridad de la información forma parte de su gestión integral de riesgos y de sus mecanismos de control interno. En ese sentido, podrá adoptar criterios de identificación, evaluación, tratamiento y monitoreo de riesgos asociados a procesos, personas, tecnología, proveedores y eventos externos, de acuerdo con el marco de gestión aplicable a las COOPAC. 

Asimismo, la COOPAC LOS ANDES podrá mantener medidas de continuidad operativa y recuperación ante contingencias para procurar la disponibilidad razonable de los servicios digitales y la protección de la información crítica. 

 

  1. Seguridad en el tratamiento de datos personales.

Cuando el sitio web recolecte o procese datos personales, la COOPAC LOS ANDES, adopta medidas orientadas a garantizar que dicho tratamiento se realice bajo condiciones de seguridad adecuadas, evitando su alteración, pérdida, tratamiento o acceso no autorizado, en cumplimiento de la Ley N.° 29733 y su reglamento. (  Gobierno del Perú 

Estas medidas se aplican considerando: 

  • La naturaleza de los datos tratados. 

  • La finalidad del tratamiento. 

  • Los riesgos asociados al entorno digital. 

  • La criticidad del proceso. 

  • Las obligaciones legales y regulatorias aplicables. 

 

  1. Proveedores y terceros con acceso o interacción tecnológica.

Para la operación del sitio web institucional, la COOPAC LOS ANDES, podrá utilizar servicios tecnológicos de terceros, tales como herramientas de analítica, mensajería, reproducción de video, mapas u otros servicios complementarios. 

Entre los servicios actualmente previstos se encuentran: 

  • Google Analytics 

  • WhatsApp 

  • YouTube 

  • Google Maps 

El uso de estos servicios puede implicar tratamiento de información técnica, datos de navegación, interacción digital, metadatos o información derivada del uso del sitio web, conforme a la configuración implementada y a las políticas del proveedor correspondiente. 

La COOPAC LOS ANDES, procura seleccionar y utilizar servicios tecnológicos que ofrezcan condiciones razonables de seguridad y protección de la información. No obstante, cada proveedor externo mantiene sus propias políticas, términos, medidas de seguridad y reglas de tratamiento, por lo que el usuario también debe revisarlas de manera independiente. 

 

  1. Responsabilidades de los usuarios del sitio web.

Toda persona que interactúe con el sitio web institucional se obliga a utilizarlo de manera lícita, responsable y conforme a la buena fe. 

En particular, el usuario se compromete a: 

  • No intentar vulnerar, alterar, sondear, degradar o interrumpir la seguridad del sitio web o de los sistemas vinculados. 

  • No introducir código malicioso, archivos dañinos, scripts automatizados o mecanismos de explotación. 

  • No suplantar identidades ni remitir información falsa o fraudulenta. 

  • No acceder o intentar acceder a áreas restringidas sin autorización. 

  • No utilizar los formularios o servicios del sitio con fines ilícitos, abusivos o contrarios a la normativa vigente. 

Cualquier actuación contraria a estos deberes podrá dar lugar a la adopción de medidas técnicas, legales o administrativas que correspondan. 

 

  1. Limitación de divulgación de controles específicos 

Con el fin de no comprometer la efectividad de sus mecanismos de defensa, la COOPAC LOS ANDES, no publica ni está obligada a revelar de manera exhaustiva la arquitectura técnica, configuraciones, reglas de seguridad, topologías, credenciales, umbrales de detección, metodologías internas de respuesta ni demás detalles operativos sensibles de su esquema de seguridad. 

La publicación de esta política no implica renuncia a la reserva razonable de información técnica cuya divulgación pueda incrementar el riesgo de seguridad. 

 

  1. Canal de reporte de incidentes o vulnerabilidades 

Si cualquier usuario, investigador, proveedor o tercero detecta una situación que pueda comprometer la seguridad del sitio web, la disponibilidad del servicio, la integridad de la información o la confidencialidad de los datos, deberá comunicarlo de manera responsable al siguiente canal: 

asesorialegal@cooperativalosandes.com   

La comunicación deberá incluir, de ser posible: 

  • Descripción clara del hallazgo o incidente. 

  • Fecha y hora aproximada de detección. 

  • URL o módulo involucrado. 

  • Evidencia disponible. 

  • Datos de contacto del reportante. 

La COOPAC LOS ANDES, evaluará cada reporte conforme a sus procedimientos internos y podrá adoptar las acciones correctivas, preventivas o legales que resulten pertinentes. 

 

  1. Vigencia y actualización.

La COOPAC LOS ANDES, podrá modificar o actualizar la presente Política de Seguridad de la Información cuando resulte necesario por cambios normativos, regulatorios, tecnológicos, operativos, organizacionales o de gestión de riesgos. 

La versión vigente será la publicada en el sitio web institucional. 

 

  1. Idioma y prevalencia de versión.

La presente política se emite en idioma castellano como versión oficial para efectos legales e interpretativos. 

En caso la COOPAC LOS ANDES, publique una versión traducida al quechua u otro idioma mediante herramientas tecnológicas o servicios de apoyo lingüístico, dicha versión tendrá carácter referencial o informativo, salvo que se apruebe formalmente una versión legal equivalente. En caso de discrepancia, prevalecerá la versión en castellano. 

 

  1. Contacto.

Para consultas relacionadas con esta política, seguridad de la información, protección de datos personales o reportes vinculados al entorno digital institucional, puede escribir a: 

asesorialegal@cooperativalosandes.com 

 

Esta web usa cookies

Su experiencia en este sitio mejorará al permitir cookies. leer mas.