Política de Seguridad y Protección de Datos González Páez Abogados
1. Lenguaje de Programación y Plataforma de Desarrollo
El aplicativo web de González Páez Abogados está desarrollado en PHP, HTML, JavaScript, MariaDB, CSS y Bootstrap. Estas tecnologías son ampliamente reconocidas y utilizadas en el desarrollo de aplicaciones web debido a su robustez, seguridad y capacidad para crear aplicaciones altamente interactivas y eficientes.
2. Protección de la Información y Seguridad de los Datos
En González Páez Abogados, entendemos que la información que se manejará en el aplicativo es sensible y de vital importancia para nuestra firma. Por lo tanto, hemos implementado varias medidas para garantizar la seguridad de los datos:
- Servidores Virtuales (VPS): Utilizamos Servidores Virtuales Privados (VPS) de la empresa colombiana Colombia Hosting. Estos servidores ofrecen autonomía, escalabilidad y velocidad. Además, proporcionan control total sobre el VPS, lo que permite instalar software, realizar tareas de mantenimiento y monitorear el estado de los servicios.
- Almacenamiento en Discos SSD: Nuestros servidores virtuales cuentan con espacio en discos SSD, lo que permite una mayor velocidad de escritura y lectura, mejorando así el rendimiento general del aplicativo.
- Certificación ISO 9001: Colombia Hosting, la empresa que aloja nuestra herramienta, está certificada en calidad ISO 9001:2015, lo que garantiza altos estándares de calidad y satisfacción del cliente.
- Infraestructura Propia y DNS Redundantes: Colombia Hosting cuenta con servidores propios que son monitoreados 24/7, lo que permite mitigar rápidamente cualquier inconveniente de infraestructura. Además, sus servidores DNS son redundantes y están distribuidos estratégicamente alrededor del mundo, garantizando una mayor estabilidad y acceso desde el servidor más cercano a su zona geográfica.
3. Protección contra Ataques y Filtraciones
Además de las medidas mencionadas anteriormente, en González Páez Abogados implementamos varias técnicas de seguridad para proteger el aplicativo contra ataques y filtraciones:
- Encriptación de Datos: Todos los datos sensibles se almacenan en la base de datos en forma encriptada, lo que significa que incluso si alguien logra acceder a la base de datos, no podrá leer la información.
- Autenticación y Autorización: Implementamos fuertes mecanismos de autenticación y autorización para asegurar que sólo los usuarios autorizados tengan acceso a la información relevante.
- Protección contra Ataques Comunes: El aplicativo está diseñado para resistir ataques comunes como inyección SQL, Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF), entre otros.
4. Copias de Seguridad Automatizadas
En González Páez Abogados, realizamos copias de seguridad automatizadas de todos los datos generados en nuestra plataforma. Estas copias de seguridad se realizan diariamente y se almacenan de forma segura. Además, ofrecemos a nuestros usuarios la posibilidad de descargar una copia de sus datos en cualquier momento. Esto garantiza que nuestros usuarios siempre tengan acceso a su información y puedan recuperarla en caso de cualquier eventualidad.
5. Política de Seguridad de la Información
González Páez Abogados está comprometido con la gestión de los lineamientos y/o mecanismos necesarios que permitan mantener la seguridad de la información en ejercicio de su labor, a través de la implementación de las siguientes directrices:
- Seguridad del recurso humano, a través de la adopción de procesos de vinculación laboral, formación, concientización, y evaluación de desempeño.
- Gestión de activos, a través de la identificación, inventario, asignación de responsabilidades, administración, almacenamiento, conservación y disposición final de los activos de la organización.
- Control de acceso a la información, mediante la asignación y control de usuarios, administración de credenciales, creación y administración de VPN para acceso remoto de información y definición de criterios de seguridad.
- Seguridad física y del entorno, a través de la adopción de mecanismos de seguridad como la contratación de vigilancia, sistema de monitoreo interno y externo, manejo de alarmas de seguridad, identificación de los usuarios internos, sistema de corriente eléctrica regulada, puntos de red debidamente certificados, plan de mantenimiento preventivo y correctivo, entre otros.
- Seguridad de la operación del negocio, todo el software utilizado en González Páez Abogados debe contar con las respectivas licencias, el uso de Software libre debe estar justificado, avalado por parte del Asesor de Sistemas y aprobado por la Dirección Administrativa. Se implementará un plan de seguridad de la información para asegurar el respaldo de la misma de manera periódica.
- Seguridad de las comunicaciones, se debe garantizar una estación de trabajo a cada funcionario el cual debe contar con un computador y conexión a internet para el ejercicio de las funciones propias del cargo, restringiendo la navegación a internet para sitios como redes sociales, tiendas online, y ubicaciones de consulta que no se adhieran a las funciones propias de los cargos organizacionales.
- Los equipos deberán contar con un sistema de protección por medio de un UTM o Firewall, para restringir la conexión de equipos personales sin previa autorización del director administrativo y Asesor de Sistemas. Se restringe el uso de correo personales para él envió y recepción de información laboral. En el momento de la contratación se debe tener un acuerdo de confidencialidad garantizando la seguridad de la información.
- Seguridad con proveedores, los contratos celebrados deben estar sujetos al cumplimiento de los servicios contratados por medio de Acuerdo de Nivel de Servicio o tiempos especificados, así como al cumplimiento de cláusulas de confidencialidad, el no cumplimiento ocasionara de manera inmediata la cancelación de los servicios contratados. Es responsabilidad de los proveedores de servicios adherirse a las políticas de sistemas de gestión de seguridad de González Páez Abogados.