Sistemas Modulares de Computación SpA declara su compromiso con la protección de la información y de los activos que la procesan, almacenan o transmiten, que dan soporte a las actividades de diseño, desarrollo, implementación y mantención de sistemas informáticos, así como a la venta y/o arriendo de equipamiento computacional, las cuales son gestionadas y controladas desde la Casa Matriz de la organización.
Con el propósito de resguardar la confidencialidad, integridad y disponibilidad de la información, la organización establece, implementa, mantiene y mejora continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a los requisitos de la norma ISO/IEC 27001:2022, considerando el contexto de la organización y las necesidades de las partes interesadas pertinentes.
Esta política proporciona el marco de referencia para el establecimiento de los objetivos de seguridad de la información y para la aplicación de controles adecuados, basados en un enfoque sistemático de gestión de riesgos, orientado a prevenir, detectar y responder a amenazas y vulnerabilidades que puedan afectar la información, los servicios, el cumplimiento legal, la reputación o la continuidad del negocio.
En concordancia con este compromiso, Sistemas Modulares de Computación SpA se compromete a:
- Alinear los requisitos de seguridad de la información con la estrategia y los objetivos del negocio, integrándolos en los procesos organizacionales.
- Cumplir con los requisitos legales, regulatorios y contractuales aplicables en materia de seguridad de la información, ciberseguridad y protección de datos personales.
- Proteger de manera adecuada la información y los datos personales y sensibles de clientes, colaboradores y otras partes interesadas, asegurando su tratamiento lícito, transparente y conforme a la normativa vigente.
- Aplicar un enfoque basado en riesgos para identificar, evaluar y tratar los riesgos de seguridad de la información asociados a los activos, procesos y servicios dentro del alcance del SGSI.
- Promover una cultura de seguridad de la información mediante la concienciación, formación y adopción de buenas prácticas por parte de colaboradores, contratistas y terceros pertinentes.
- Proteger los sistemas tecnológicos, redes, aplicaciones y servicios críticos mediante la implementación de controles organizacionales, físicos y tecnológicos apropiados.
- Garantizar una gestión eficaz de los incidentes de seguridad de la información, así como la continuidad y recuperación de los servicios ante eventos disruptivos.
- Evaluar periódicamente el desempeño del SGSI y promover su mejora continua, considerando cambios en el contexto interno y externo de la organización.
- La Alta Dirección lidera y respalda la implementación de esta política, proporcionando los recursos necesarios y asegurando que las responsabilidades y autoridades relacionadas con la seguridad de la información sean asignadas, comunicadas y comprendidas en todos los niveles de la organización.
Esta política es comunicada dentro de la organización, se encuentra disponible para las partes interesadas pertinentes y es revisada periódicamente para asegurar su continua adecuación y vigencia.
Concepción, 28 de noviembre de 2025.
Paulina Abarza Carrasco
Gerente General