Skip links

Iniciar sesión

Napsis Latam

Política de Privacidad

  1. Propósito

El propósito de la presente Política es garantizar la Confidencialidad, Integridad, Autenticidad, Trazabilidad y Disponibilidad de los activos de información de NAPSIS LATAM, alineando la gestión de la Seguridad con los objetivos estratégicos de la Organización y los requisitos legales, reglamentarios y contractuales. Esta Política constituye la declaración de intenciones de la Alta Dirección y sirve como marco de referencia para la definición de objetivos de seguridad (riesgos y amenazas), la evaluación de su cumplimiento y la mejora continua.

 

  1. Alcance

La presente Política aplica a todos los activos de información físicos y electrónicos que se generen, procesen y almacenen; a los procesos que los gestionan sean internos o externos; y a cualquier persona (empleados, contratistas, proveedores) que tenga acceso a dichos activos, dentro de las instalaciones de NAPSIS LATAM y en entornos remotos. Estas definiciones se encuentran detalladas en la normativa NA-IT-PO-001 – Política Alcance del SGSI NAPSIS LATAM.

 

  1. Marco Normativo

La información a detalle que contempla la normativa de esta Política de Seguridad de la Información incluida dentro del Sistema de Gestión de Seguridad de la Información de NAPSIS LATAM se encuentra a disposición en el documento declaratorio NA-IT-SGSI-001 – Sistema de Gestión de Seguridad de la Información (SGSI).

La estructura documental de la presente Política se encuentra disponibilizada en el SharePoint de NAPSIS LATAM con el siguiente criterio:

  • Nivel 1: NA-IT-PO-002 al NA-IT-PO-014 Políticas.
  • Nivel 2: NA-IT-PR-001 al NA-IT-PR-041 Procedimientos generales.
  • Nivel 3: Estándares específicos de seguridad de información y otros lineamientos de nivel operativo, procedimientos, guías y estándares.

 

  1. Vigencia

El presente documento rige a partir de septiembre de 2025 con el cubrimiento definido en el numeral de alcance.

 

  1. Declaración de la Alta Dirección

La Gerencia y la Alta Dirección de NAPSIS LATAM se comprometen a mantener la confidencialidad, integridad y disponibilidad de los activos de información administrados por la organización, con el fin de preservar la concordancia con sus objetivos y reducir los riesgos a niveles mínimos. Asimismo, se comprometen a facilitar y proporcionar los recursos requeridos para la implementación, desarrollo y mejora continua del SGSI. Este compromiso se sustenta en la norma ISO/IEC 27001:2022 y se refleja en la Política, objetivos y parámetros de rendimiento del SGSI.

  1. Principios de Seguridad
  • Confidencialidad: Garantizar que a los datos y a los sistemas sólo accedan personas debidamente autorizadas.
  • Integridad: Asegurar la exactitud de la información y de los sistemas contra alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.
  • Disponibilidad: Garantizar que la información y los sistemas pueden ser utilizados en la forma y tiempo requeridos.
  • Conformidad: Cumplir con los requisitos legales, reglamentarios y contractuales aplicables.

 

  1. Roles y Responsabilidades

NAPSIS LATAM ha establecido bajo lineamientos pertinentes, una estructura organizativa que permita desarrollar la Política de SGSI bajo las funciones y responsabilidades descriptas en el documento “NA-IT-SGSI-001 – Sistema de Gestión de Seguridad de la Información (SGSI)”.

Todos los Empleados y Proveedores deben cumplir con la Política de SGSI y los Procedimientos operativos asociados.

  1. Comunicación

Todo el personal de NAPSIS LATAM actualmente contratado, aquellos empleados que estén siendo incorporados a la organización y terceros que presten servicios, deben firmar la presente Política al ingresar.

 

  1. Revisión y Mejora

La política se revisará al menos una vez al año o cuando existan cambios significativos en el contexto de la organización, en la normativa aplicable o en los riesgos de seguridad. Los resultados de las revisiones se documentan y se comunican a la Alta Dirección.

Se realizarán revisiones periódicas sistemáticas cuando se detecten incidencias o cambios en el marco legal que puedan afectar la validez de la Política.

Las revisiones no planificadas se deben realizar respondiendo a cualquier evento o incidente de seguridad que pueda incrementar significativamente el nivel de riesgo actual o que cause un impacto en la seguridad de la información de NAPSIS LATAM.