Cargando...

¿Necesitas ayuda? +51 945347147
Ubícanos

¿Que información necesitas?

Ingresa tu busqueda en el cuadro de abajo

No se encontraron resultados

Política de seguridad de la información

  1. Inicio

  2. Política de seguridad de la información

Imagen de fondo

Política de seguridad de la información

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 

COOPERATIVA DE AHORRO Y CRÉDITO LOS ANDES COTARUSI AYMARAES – COOPAC LOS ANDES 

1. Objeto 

La presente Política de Seguridad de la Información tiene por objeto informar a los usuarios, socios, clientes, postulantes, proveedores y demás personas que interactúan con la COOPERATIVA DE AHORRO Y CRÉDITO LOS ANDES COTARUSI AYMARAES, en adelante LA COOPERATIVA, sobre los lineamientos generales aplicables a la protección de la información y de los datos tratados a través de su sitio web institucional y canales digitales. 

Esta política establece los compromisos generales de LA COOPERATIVA en materia de seguridad de la información, así como las medidas organizativas, legales y técnicas orientadas a preservar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información institucional. 

2. Alcance 

La presente política aplica a: 

  • El sitio web institucional de LA COOPERATIVA. 

  • Los formularios digitales publicados en dicho sitio web. 

  • Los datos personales y no personales tratados a través de medios digitales administrados por LA COOPERATIVA. 

  • Los servicios tecnológicos y herramientas digitales integrados al ecosistema web institucional. 

  • Las interacciones realizadas por usuarios, socios, clientes, postulantes, proveedores y terceros autorizados. 

Esta política tiene carácter informativo y externo. No reemplaza las normas internas, procedimientos técnicos, matrices de riesgo, controles operativos, protocolos de continuidad, manuales de respuesta a incidentes ni demás documentos internos de seguridad que LA COOPERATIVA pueda adoptar. 

3. Identificación del responsable 

Titular y responsable de la información tratada a través del sitio web: 
 COOPERATIVA DE AHORRO Y CRÉDITO LOS ANDES COTARUSI AYMARAES – COOPAC LOS ANDES 
 RUC: 20526918429 
 Domicilio legal: Jr. Cora Cora N.° 319, Chalhuanca, Aymaraes, Apurímac, Perú. 
 Oficina principal operativa: Av. Perú N.° 305-307, Abancay, Apurímac, Perú. 

Área responsable del tratamiento y coordinación de seguridad de la información: 
 Área de Tecnologías de la Información 

Canal de contacto para asuntos de seguridad de la información y derechos vinculados al tratamiento de datos personales: 
  seguridad.informatica@cooperativalosandes.com.pe 

4. Marco normativo de referencia 

LA COOPERATIVA desarrolla sus controles y criterios de seguridad considerando, según corresponda, la normativa peruana vigente sobre protección de datos personales, seguridad de la información, gestión de riesgos, continuidad operativa y obligaciones aplicables a entidades del sistema cooperativo supervisado. 

Entre las normas de referencia principales se encuentran: 

  • Ley N.° 29733, Ley de Protección de Datos Personales. 

  • Reglamento de la Ley N.° 29733, aprobado por Decreto Supremo N.° 003-2013-JUS. 

  • Normativa y lineamientos emitidos por la Autoridad Nacional de Protección de Datos Personales. 

  • Ley N.° 30822 y normativa aplicable al sistema COOPAC bajo supervisión de la SBS. 

  • Criterios de gestión de seguridad de la información, ciberseguridad y gestión integral de riesgos en el ámbito supervisado. ( Gobierno del Perú ) 

5. Principios de seguridad de la información 

LA COOPERATIVA orienta su gestión de seguridad sobre la base de los siguientes principios: 

5.1 Confidencialidad 

La información solo es accesible por personas, áreas, sistemas o terceros debidamente autorizados, en la medida necesaria para el cumplimiento de funciones, obligaciones contractuales o exigencias legales. 

5.2 Integridad 

La información debe mantenerse completa, exacta y protegida frente a alteraciones no autorizadas, destrucción indebida, manipulación o pérdida. 

5.3 Disponibilidad 

La información y los servicios digitales deben estar disponibles dentro de niveles razonables de continuidad, confiabilidad y recuperación ante contingencias. 

5.4 Autenticidad 

LA COOPERATIVA procura que las interacciones, accesos y operaciones digitales sean realizadas por sujetos legítimamente identificados o autenticados, según el nivel de criticidad del proceso. 

5.5 Trazabilidad 

Los eventos relevantes de acceso, administración, monitoreo, operación y seguridad pueden ser registrados con fines de auditoría, control interno, investigación de incidentes y cumplimiento normativo. 

5.6 Proporcionalidad y minimización 

Los controles de seguridad se diseñan de acuerdo con la naturaleza de la información, el nivel de riesgo, la finalidad del tratamiento y el contexto operativo de LA COOPERATIVA. 

6. Compromisos institucionales de seguridad 

LA COOPERATIVA asume los siguientes compromisos generales: 

  • Proteger la información institucional y los datos personales frente a accesos, usos, alteraciones, divulgaciones o pérdidas no autorizadas. 

  • Implementar controles razonables y proporcionales de seguridad técnica, organizativa y legal. 

  • Restringir el acceso a la información conforme a perfiles, funciones y necesidades de negocio. 

  • Promover una cultura de seguridad de la información y cumplimiento entre su personal y terceros autorizados. 

  • Evaluar y fortalecer periódicamente sus controles de seguridad y ciberseguridad. 

  • Atender incidentes de seguridad mediante procesos de identificación, contención, análisis y recuperación. 

  • Adoptar medidas orientadas a garantizar la continuidad operativa de los servicios críticos. 

  • Respetar los derechos de los titulares de datos personales y atender solicitudes conforme a la normativa aplicable. 

7. Medidas generales de protección 

Sin revelar configuraciones técnicas sensibles ni controles internos que puedan comprometer la seguridad, LA COOPERATIVA informa que puede aplicar, entre otras, las siguientes medidas generales: 

7.1 Controles de acceso 

  • Gestión de usuarios y perfiles con criterios de autorización. 

  • Limitación de privilegios según funciones y responsabilidades. 

  • Revisión y actualización de permisos de acceso. 

  • Mecanismos de autenticación para áreas restringidas o administrativas. 

7.2 Seguridad de infraestructura y comunicaciones 

  • Protección de servidores, aplicaciones y entornos tecnológicos. 

  • Uso de protocolos seguros de comunicación cuando corresponde. 

  • Monitoreo de servicios y registros técnicos para detectar actividades anómalas. 

  • Controles para prevenir accesos no autorizados, alteraciones o interrupciones del servicio. 

7.3 Protección de aplicaciones y formularios web 

  • Medidas orientadas a reducir riesgos de acceso indebido, abuso automatizado, alteración de formularios, carga maliciosa de archivos y explotación de vulnerabilidades comunes. 

  • Validación razonable de información ingresada por el usuario. 

  • Gestión de actualizaciones y correcciones de seguridad en los componentes que forman parte de la plataforma web. 

7.4 Gestión de copias de respaldo y recuperación 

  • Respaldo de información crítica conforme a criterios técnicos y operativos aplicables. 

  • Procedimientos de restauración y recuperación en caso de contingencia, falla o incidente. 

7.5 Monitoreo, registro y auditoría 

  • Registro de eventos relevantes de operación y seguridad. 

  • Seguimiento de actividades sospechosas o irregulares. 

  • Revisión interna y mejora continua de controles. 

8. Gestión de incidentes de seguridad de la información 

LA COOPERATIVA podrá contar con procedimientos para la gestión de incidentes de seguridad de la información, los cuales pueden comprender, según la naturaleza del caso: 

  • Detección del evento o incidente. 

  • Registro y clasificación. 

  • Contención inicial. 

  • Evaluación del impacto. 

  • Análisis técnico y funcional. 

  • Recuperación de servicios e información. 

  • Preservación de evidencia cuando corresponda. 

  • Aplicación de medidas correctivas y preventivas. 

Cuando resulte legalmente exigible o razonablemente necesario, LA COOPERATIVA podrá realizar comunicaciones a las áreas competentes, autoridades, titulares afectados o terceros involucrados, conforme al marco normativo aplicable y al nivel de impacto del incidente. 

9. Gestión de riesgos y continuidad operativa 

LA COOPERATIVA reconoce que la seguridad de la información forma parte de su gestión integral de riesgos y de sus mecanismos de control interno. En ese sentido, podrá adoptar criterios de identificación, evaluación, tratamiento y monitoreo de riesgos asociados a procesos, personas, tecnología, proveedores y eventos externos, de acuerdo con el marco de gestión aplicable a las COOPAC. 

Asimismo, LA COOPERATIVA podrá mantener medidas de continuidad operativa y recuperación ante contingencias para procurar la disponibilidad razonable de los servicios digitales y la protección de la información crítica. 

10. Seguridad en el tratamiento de datos personales 

Cuando el sitio web recolecte o procese datos personales, LA COOPERATIVA adopta medidas orientadas a garantizar que dicho tratamiento se realice bajo condiciones de seguridad adecuadas, evitando su alteración, pérdida, tratamiento o acceso no autorizado, en cumplimiento de la Ley N.° 29733 y su reglamento. ( Gobierno del Perú ) 

Estas medidas se aplican considerando: 

  • La naturaleza de los datos tratados. 

  • La finalidad del tratamiento. 

  • Los riesgos asociados al entorno digital. 

  • La criticidad del proceso. 

  • Las obligaciones legales y regulatorias aplicables. 

11. Proveedores y terceros con acceso o interacción tecnológica 

Para la operación del sitio web institucional, LA COOPERATIVA podrá utilizar servicios tecnológicos de terceros, tales como herramientas de analítica, mensajería, reproducción de video, mapas u otros servicios complementarios. 

Entre los servicios actualmente previstos se encuentran: 

  • Google Analytics 

  • WhatsApp 

  • YouTube 

  • Google Maps 

El uso de estos servicios puede implicar tratamiento de información técnica, datos de navegación, interacción digital, metadatos o información derivada del uso del sitio web, conforme a la configuración implementada y a las políticas del proveedor correspondiente. 

LA COOPERATIVA procura seleccionar y utilizar servicios tecnológicos que ofrezcan condiciones razonables de seguridad y protección de la información. No obstante, cada proveedor externo mantiene sus propias políticas, términos, medidas de seguridad y reglas de tratamiento, por lo que el usuario también debe revisarlas de manera independiente. 

12. Responsabilidades de los usuarios del sitio web 

Toda persona que interactúe con el sitio web institucional se obliga a utilizarlo de manera lícita, responsable y conforme a la buena fe. 

En particular, el usuario se compromete a: 

  • No intentar vulnerar, alterar, sondear, degradar o interrumpir la seguridad del sitio web o de los sistemas vinculados. 

  • No introducir código malicioso, archivos dañinos, scripts automatizados o mecanismos de explotación. 

  • No suplantar identidades ni remitir información falsa o fraudulenta. 

  • No acceder o intentar acceder a áreas restringidas sin autorización. 

  • No utilizar los formularios o servicios del sitio con fines ilícitos, abusivos o contrarios a la normativa vigente. 

Cualquier actuación contraria a estos deberes podrá dar lugar a la adopción de medidas técnicas, legales o administrativas que correspondan. 

13. Limitación de divulgación de controles específicos 

Con el fin de no comprometer la efectividad de sus mecanismos de defensa, LA COOPERATIVA no publica ni está obligada a revelar de manera exhaustiva la arquitectura técnica, configuraciones, reglas de seguridad, topologías, credenciales, umbrales de detección, metodologías internas de respuesta ni demás detalles operativos sensibles de su esquema de seguridad. 

La publicación de esta política no implica renuncia a la reserva razonable de información técnica cuya divulgación pueda incrementar el riesgo de seguridad. 

14. Canal de reporte de incidentes o vulnerabilidades 

Si cualquier usuario, investigador, proveedor o tercero detecta una situación que pueda comprometer la seguridad del sitio web, la disponibilidad del servicio, la integridad de la información o la confidencialidad de los datos, deberá comunicarlo de manera responsable al siguiente canal: 

seguridad.informatica@cooperativalosandes.com.pe 

La comunicación deberá incluir, de ser posible: 

  • Descripción clara del hallazgo o incidente. 

  • Fecha y hora aproximada de detección. 

  • URL o módulo involucrado. 

  • Evidencia disponible. 

  • Datos de contacto del reportante. 

LA COOPERATIVA evaluará cada reporte conforme a sus procedimientos internos y podrá adoptar las acciones correctivas, preventivas o legales que resulten pertinentes. 

15. Vigencia y actualización 

LA COOPERATIVA podrá modificar o actualizar la presente Política de Seguridad de la Información cuando resulte necesario por cambios normativos, regulatorios, tecnológicos, operativos, organizacionales o de gestión de riesgos. 

La versión vigente será la publicada en el sitio web institucional. 

16. Idioma y prevalencia de versión 

La presente política se emite en idioma castellano como versión oficial para efectos legales e interpretativos. 

En caso LA COOPERATIVA publique una versión traducida al quechua u otro idioma mediante herramientas tecnológicas o servicios de apoyo lingüístico, dicha versión tendrá carácter referencial o informativo, salvo que se apruebe formalmente una versión legal equivalente. En caso de discrepancia, prevalecerá la versión en castellano. 

17. Contacto 

Para consultas relacionadas con esta política, seguridad de la información, protección de datos personales o reportes vinculados al entorno digital institucional, puede escribir a: 

seguridad.informatica@cooperativalosandes.com.pe

 

Esta web usa cookies

Su experiencia en este sitio mejorará al permitir cookies. leer mas.