ACL - Logo
Hablemos

Política General de Seguridad de la Información

Marco de seguridad basado en ISO/IEC 27001:2022 que garantiza la confidencialidad, integridad y disponibilidad de la información en ACL Tecnología.

Esta política aplica a todo el personal, terceros y socios que acceden a los activos de información de ACL Tecnología.

ACL define un enfoque basado en riesgos, con el compromiso de la alta dirección para mantener, comunicar y mejorar las políticas de seguridad alineadas con la norma ISO 27001.

Para esto se definen claramente los principios y responsabilidades, cumpliendo los requisitos legales y contractuales y promoviendo la mejora continua; la cual establece un marco para los objetivos de seguridad de la información.

ACL ha desarrollado procedimientos y políticas específicas que son obligatorias para cumplir con los requisitos de la norma ISO/IEC 27001:2022. Las cuales contemplan:

Seguridad de la información, que establece las directrices generales de protección de la información dentro de la organización y define su marco de gestión.

Control de acceso, incluyendo el uso de autenticación multifactor, privilegios mínimos y revisión periódica de accesos, para asegurar que sólo las personas autorizadas por ACL accedan a la información de la empresa.

En entornos en la nube para protección de datos y gestión de servicios contratados con proveedores externos, alineados con controles del entorno cloud y requisitos contractuales.

Desarrollo seguro de sistemas y aplicaciones. Se aplican prácticas de seguridad durante todo el ciclo de vida del desarrollo del software, incluyendo análisis de riesgos en el diseño, validación de requisitos de seguridad, pruebas de código seguro, segregación de ambientes y controles de acceso en plataformas. Estas medidas buscan prevenir vulnerabilidades, proteger los datos procesados por las aplicaciones, y asegurar la trazabilidad y control de los cambios implementados.

Estas indicaciones se traducen en políticas que son parte integral del Sistema de Gestión de Seguridad de la Información de ACL Tecnología y están diseñadas para asegurar el cumplimiento normativo, la eficacia de los controles y la mejora continua.

Jorge Portus Ortega

Gerente General

ACL Tecnología SPA

Agosto 2025