Embedded Files
¿Tienes una emergencia 😷🦠🦠🦠 y necesitas urgente un servicio profesional 🚨?
Documentos corporativos
Conjunto completo de 12 políticas corporativas diseñadas específicamente para TTPSEC SPA como microempresa especializada en ciberseguridad. Establece el marco de gobierno, control interno, cumplimiento normativo y gestión ética que rige todas las operaciones de la empresa.
POLÍTICAS PRINCIPALES
POLÍTICAS PRINCIPALES
1. POLÍTICA GENERAL DE GESTIÓN DE RIESGOS
1. POLÍTICA GENERAL DE GESTIÓN DE RIESGOS
Marco integral para identificar, evaluar y tratar riesgos empresariales. Define estructura de gobierno adaptada a microempresa, metodología trimestral de evaluación, y categorización de riesgos específicos del sector ciberseguridad.
2. CÓDIGO DE ÉTICA Y CONDUCTA
2. CÓDIGO DE ÉTICA Y CONDUCTA
Establece valores corporativos y normas de comportamiento para empresa de ciberseguridad. Incluye manejo de información sensible, uso de herramientas técnicas, confidencialidad absoluta y canal de consultas éticas.
3. POLÍTICA ANTICORRUPCIÓN Y PREVENCIÓN DE CONFLICTOS DE INTERÉS
3. POLÍTICA ANTICORRUPCIÓN Y PREVENCIÓN DE CONFLICTOS DE INTERÉS
Cumple Ley 20.393 de responsabilidad penal empresarial. Define prohibiciones específicas del sector, gestión de regalos, conflictos de interés en evaluaciones de clientes competidores y procedimientos de control.
4. POLÍTICA DE CUMPLIMIENTO NORMATIVO (COMPLIANCE)
4. POLÍTICA DE CUMPLIMIENTO NORMATIVO (COMPLIANCE)
Marco para asegurar cumplimiento de normativas aplicables. Designa al Líder de Seguridad IT/OT como Compliance Officer, cubre Ley 21.719 (protección datos) y regulaciones sectoriales tecnológicas.
5. POLÍTICA DE FIRMA Y APROBACIONES INTERNAS
5. POLÍTICA DE FIRMA Y APROBACIONES INTERNAS
Matriz de autorización adaptada a microempresa con límites específicos por cargo (UF 50 - UF 2.000). Incluye procedimientos de aprobación, firma electrónica y situaciones de emergencia.
6. POLÍTICA DE CONTROL INTERNO Y AUDITORÍA
6. POLÍTICA DE CONTROL INTERNO Y AUDITORÍA
Sistema de control basado en COSO adaptado a microempresa. Define auditoría interna combinada con ciclo de 18 meses, controles específicos para servicios de ciberseguridad y monitoreo continuo.
POLÍTICAS OBLIGATORIAS POR LEY
POLÍTICAS OBLIGATORIAS POR LEY
7. POLÍTICA DE RECURSOS HUMANOS / RELACIONES LABORALES
7. POLÍTICA DE RECURSOS HUMANOS / RELACIONES LABORALES
Regula condiciones laborales, beneficios especializados, jornada flexible y régimen disciplinario. Cumple Código del Trabajo chileno con beneficios específicos para sector tecnológico (UF 20 anuales capacitación).
8. POLÍTICA DE PREVENCIÓN DE ACOSO LABORAL, SEXUAL Y DISCRIMINACIÓN
8. POLÍTICA DE PREVENCIÓN DE ACOSO LABORAL, SEXUAL Y DISCRIMINACIÓN
Obligatoria según artículo 211-A del Código del Trabajo. Establece tolerancia cero, procedimiento de investigación, múltiples canales de denuncia y protección absoluta contra represalias.
9. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
9. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
Cumple Ley 19.628 y prepara para Ley 21.719 (vigente 2026). Define procedimientos ARCO con respuesta en 15 días, controles técnicos específicos y gestión de incidentes con notificación en 72 horas.
10. POLÍTICA DE CANAL DE DENUNCIAS
10. POLÍTICA DE CANAL DE DENUNCIAS
Cumple Ley 20.393 sobre responsabilidad penal empresarial. Establece múltiples canales confidenciales, procedimiento de investigación con garantías procesales y seguimiento post-resolución.
11. POLÍTICA DE COMPRAS Y CONTRATACIÓN DE PROVEEDORES
11. POLÍTICA DE COMPRAS Y CONTRATACIÓN DE PROVEEDORES
Marco para selección y gestión de proveedores. Incluye due diligence simplificado, matriz de evaluación por criticidad, contratos con cláusulas de compliance y monitoreo de desempeño.
📊 Total: 12 políticas completas y documentadas
⚖️ 4 obligatorias por ley chilena
🎯 6 principales de gobierno corporativo
🌟 2 complementarias para fortalecimiento
TRABAJA CON NOSOTROS
¿Tu pasión es la ciberseguridad? Únete a profesionales que viven para proteger organizaciones y resolver desafíos complejos. Trabajo 100% remoto, proyectos de impacto real y crecimiento sin límites. Solo necesitas: pasión genuina, aptitud técnica y obsesión por el éxito del cliente.
Documentos del SGSI
Define los principios, controles y responsabilidades necesarias para proteger los activos de información de la organización, garantizando su confidencialidad, integridad y disponibilidad. Esta política cubre amenazas tanto internas como externas y establece el marco general de la ciberseguridad corporativa.
Establece las directrices para el tratamiento adecuado de los datos personales y sensibles, cumpliendo con normativas internacionales de privacidad (como GDPR o leyes locales). Busca asegurar que el uso, almacenamiento y eliminación de datos se realice de forma ética, legal y segura.
Describe el proceso para identificar, reportar, responder y recuperar ante incidentes de seguridad que afecten los sistemas de información o datos de la organización. Incluye roles, responsabilidades, tiempos de respuesta y medidas correctivas.
Regula el desarrollo, implementación y uso ético de sistemas de inteligencia artificial dentro de la organización. Asegura que las soluciones de IA respeten principios de transparencia, privacidad, no discriminación y responsabilidad, minimizando riesgos asociados a su uso.
Define los principios y reglas para gestionar el acceso lógico y físico a los sistemas, plataformas y activos de información de TTPSEC SPA, asegurando que solo usuarios autorizados accedan a la información que necesitan.
Establece los lineamientos de seguridad para colaboradores que operan fuera de las oficinas, incluyendo uso de VPN, protección de dispositivos, entornos seguros y acceso remoto autorizado.
Regula las condiciones de seguridad en la relación con terceros, garantizando que todo proveedor que accede a información o sistemas cumpla estándares equivalentes a los de TTPSEC SPA.
Promueve una cultura de ciberseguridad mediante programas de formación continua, campañas internas, ejercicios de phishing y evaluaciones de conocimiento.
Establece planes y acciones para mantener los servicios críticos ante eventos disruptivos, asegurando la continuidad operativa y la recuperación oportuna de sistemas e información.
Define cómo clasificar la información según su nivel de sensibilidad (pública, interna, confidencial), asegurando su correcta protección y acceso controlado.
Regula la realización de copias de seguridad, su frecuencia, retención y verificación, para asegurar la disponibilidad y recuperación de datos ante incidentes o pérdidas.
Establece cómo identificar, inventariar, clasificar, proteger y dar baja a los activos de información durante todo su ciclo de vida.
Establece cómo identificar, inventariar, clasificar, proteger y dar baja a los activos de información durante todo su ciclo de vida.
Define las normas que deben seguir los usuarios para el uso responsable de los recursos tecnológicos, evitando actividades prohibidas o riesgosas.
Page updated
Google Sites
Report abuse