{"id":639,"date":"2025-01-22T17:00:15","date_gmt":"2025-01-22T17:00:15","guid":{"rendered":"http:\/\/10.11.153.111:8082\/?page_id=639"},"modified":"2025-01-22T17:01:13","modified_gmt":"2025-01-22T17:01:13","slug":"politica-de-seguranca-da-informacao","status":"publish","type":"page","link":"https:\/\/care-business.com\/es\/politica-de-seguranca-da-informacao\/","title":{"rendered":"Pol\u00edtica de seguridad de la informaci\u00f3n"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t
\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Pol\u00edtica de seguridad de la informaci\u00f3n y privacidad<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

POL\u00cdTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACI\u00d3N<\/p>

1. OBJETIVO
CARE establece su Pol\u00edtica de Seguridad de la Informaci\u00f3n y Privacidad como parte integral de su
sistema de gesti\u00f3n empresarial, alineado con las buenas pr\u00e1cticas del mercado y est\u00e1ndares internacionales
aceptados y la legislaci\u00f3n brasile\u00f1a pertinente, con el objetivo de garantizar niveles adecuados de protecci\u00f3n a
informaci\u00f3n y datos personales operados por la organizaci\u00f3n, sus clientes y empleados bajo su control
responsabilidad.<\/p>

2. OBJETO<\/p>

\u2022 Esta pol\u00edtica tiene como objetivo:
\u2022 Establecer pautas y est\u00e1ndares de Seguridad y Privacidad de la Informaci\u00f3n que permitan
Los empleados de CARE adoptan est\u00e1ndares de comportamiento seguro;
\u2022 Brindar orientaci\u00f3n sobre la adopci\u00f3n de controles y procesos para cumplir con los requisitos de seguridad.
Informaci\u00f3n y Privacidad de Datos Personales;
\u2022 Salvaguardar la informaci\u00f3n de CARE, garantizando los requisitos b\u00e1sicos de confidencialidad,
integridad y disponibilidad;
\u2022 Prevenir posibles incidentes y responsabilidades legales que involucren a la instituci\u00f3n, empleados,
clientes, proveedores y socios;
\u2022 Minimizar los riesgos de p\u00e9rdidas financieras, p\u00e9rdidas de mercado, p\u00e9rdidas de confianza de los clientes u otros impactos.
impacto negativo en el negocio de CARE como resultado de violaciones de seguridad.<\/p>

3. POL\u00cdTICA
Esta pol\u00edtica se aplica a todos los empleados, proveedores y socios de CARE que tienen acceso
a la informaci\u00f3n y datos personales de CARE y\/o hacer uso de los recursos inform\u00e1ticos incluidos en el
Infraestructura interna.<\/p>

3.1. Es pol\u00edtica de CARE:
\u2022 Desarrollar, implementar y seguir plenamente las pol\u00edticas, est\u00e1ndares y procedimientos de seguridad.
de informaci\u00f3n, garantizando que se cumplan los requisitos b\u00e1sicos de confidencialidad, integridad y
La disponibilidad de la informaci\u00f3n y los datos personales operados en CARE se logran a trav\u00e9s de
la adopci\u00f3n de controles contra amenazas de fuentes tanto externas como internas
interno;
\u2022 Poner las pol\u00edticas, normas y procedimientos de seguridad a disposici\u00f3n de todas las partes interesadas
y partes autorizadas, tales como: Empleados, terceros contratados, proveedores y, cuando
relevantes, clientes.
\u2022 Garantizar la educaci\u00f3n y la concientizaci\u00f3n sobre las pr\u00e1cticas de seguridad de la informaci\u00f3n y
privacidad de datos adoptada por CARE para empleados, terceros contratados,
proveedores y, cuando corresponda, clientes.
\u2022 Cumplir plenamente con los requisitos de seguridad de la informaci\u00f3n y privacidad de los datos.
datos personales aplicables o requeridos por normativas, leyes y\/o cl\u00e1usulas contractuales;<\/p>

\u2022 Gestionar \u00edntegramente los incidentes de seguridad de la informaci\u00f3n y la privacidad de los datos.
datos personales, garantizando que se registren, clasifiquen e investiguen adecuadamente,
corregidos, documentados y, en su caso, comunicados a las autoridades competentes;
\u2022 Garantizar la continuidad del negocio mediante la adopci\u00f3n, implementaci\u00f3n, pruebas y mejoras.
planes de continuidad continua y recuperaci\u00f3n ante desastres;
\u2022 Mejorar continuamente la gesti\u00f3n de la seguridad y privacidad de la informaci\u00f3n a trav\u00e9s de
Definici\u00f3n y revisi\u00f3n sistem\u00e1tica de los objetivos de seguridad en todos los niveles de la organizaci\u00f3n.<\/p>

4. FUNCIONES Y RESPONSABILIDADES
4.1. Comit\u00e9 Directivo de Seguridad de la Informaci\u00f3n \u2013 CGSI
Se crea el Comit\u00e9 de Gesti\u00f3n de Seguridad de la Informaci\u00f3n \u2013 CGSI, con la participaci\u00f3n de,
al menos un Director de Tecnolog\u00eda, un Gerente de Tecnolog\u00eda de la Informaci\u00f3n y al menos dos
miembros con conocimientos en tecnolog\u00edas de la informaci\u00f3n, tanto con soporte de infraestructura como
con sistemas.
4.2. Es responsabilidad del CGSI:
\u2022 Analizar, revisar y proponer la aprobaci\u00f3n de pol\u00edticas y est\u00e1ndares relacionados con la seguridad.
de informaci\u00f3n;
\u2022 Garantizar la disponibilidad de los recursos necesarios para una gesti\u00f3n eficaz de
Seguridad de la informaci\u00f3n;
\u2022 Garantizar que las actividades de seguridad de la informaci\u00f3n y privacidad de los datos sean
ejecutado de conformidad con el PSIP;
\u2022 Promover la difusi\u00f3n del PSIP y tomar las acciones necesarias para difundirlo.
Cultura de seguridad de la informaci\u00f3n y privacidad de los datos personales en el entorno
CUIDADO<\/p>

5. PRINCIPIOS DE USO DE LA IA
Todas las soluciones de IA deben dise\u00f1arse e implementarse con mecanismos s\u00f3lidos para
Seguridad para proteger los datos contra accesos no autorizados, filtraciones y modificaciones indebidas
y otros tipos de ciberataques. Los modelos de IA deben entrenarse y validarse de tal manera que
minimizar los riesgos a la integridad y confidencialidad de la informaci\u00f3n.<\/p>

El uso de IA debe realizarse cumpliendo la legislaci\u00f3n vigente en materia de protecci\u00f3n de datos, como
la Ley General de Protecci\u00f3n de Datos (LGPD) y el Reglamento General de Protecci\u00f3n de Datos (RGPD), cuando
aplicable. El tratamiento de datos personales por parte de la IA debe realizarse de forma transparente, garantizando
el consentimiento correspondiente de los interesados, siempre que sea necesario.<\/p>

6. CLASIFICACI\u00d3N Y TRATAMIENTO DE INCIDENTES
Todo incidente de seguridad de la informaci\u00f3n debe clasificarse seg\u00fan su criticidad e impacto,
y se gestionan de acuerdo con los procedimientos establecidos. Informar de incidentes cr\u00edticos.
debe informarse inmediatamente a la CGSI y deben iniciarse de inmediato acciones de contenci\u00f3n y mitigaci\u00f3n.<\/p>

7. SANCIONES Y CASTIGOS<\/p>

Las violaciones de esta pol\u00edtica u otras normas de seguridad, incluso por omisi\u00f3n, estar\u00e1n sujetas a
sanciones que van desde advertencias verbales hasta el despido por justa causa para los empleados de CLT,
y la terminaci\u00f3n inmediata de contratos con terceros o proveedores. La CGSI es responsable de analizar
cada infracci\u00f3n y decidir los castigos.<\/p>

En los casos de infracci\u00f3n que impliquen actividades il\u00edcitas o perjuicios a la organizaci\u00f3n, el infractor ser\u00e1
rendir\u00e1n cuentas y estar\u00e1n sujetos a las acciones legales correspondientes. Se aplicar\u00e1n sanciones y castigos.
Seg\u00fan el an\u00e1lisis del Comit\u00e9 de Gesti\u00f3n de Seguridad de la Informaci\u00f3n, y la
gravedad de la infracci\u00f3n, el efecto alcanzado y la reincidencia, pudiendo la CGSI transmitir la informaci\u00f3n de
infracci\u00f3n al Gerente inmediato quien aplicar\u00e1 la sanci\u00f3n cuando se identifique la falta grave.<\/p>

En el caso de terceros contratistas o prestadores de servicios, la CGSI deber\u00e1 analizar la ocurrencia y
deliberar sobre la ejecuci\u00f3n de sanciones y castigos de conformidad con los t\u00e9rminos establecidos en el contrato;<\/p>

En el caso de infracciones que impliquen actividades il\u00edcitas, o que puedan resultar en da\u00f1os a
Organizaci\u00f3n, el infractor ser\u00e1 responsable de los da\u00f1os y se le aplicar\u00e1n las medidas
decisiones judiciales pertinentes.<\/p>

6. OMISIONES
Los casos omitidos ser\u00e1n evaluados por el Comit\u00e9 de Gesti\u00f3n de Seguridad de la Informaci\u00f3n para su posterior revisi\u00f3n.
deliberaci\u00f3n.
Las directrices establecidas en esta pol\u00edtica y en otras normas y procedimientos de seguridad no se aplican a
est\u00e1n agotados debido a la continua evoluci\u00f3n tecnol\u00f3gica y la constante aparici\u00f3n de nuevas amenazas. Esto
formulario, no constituye una lista enumerativa, y es obligaci\u00f3n del usuario de la informaci\u00f3n de CARE adoptar,
siempre que sea posible, otras medidas de seguridad adicionales a las aqu\u00ed previstas, con el objetivo de garantizar
Protecci\u00f3n de informaci\u00f3n y datos personales.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e Privacidade POL\u00cdTICA DE SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O E PRIVACIDADE 1. OBJETIVOA CARE estabelece sua Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e Privacidade, como parte integrante do seusistema de gest\u00e3o corporativo, alinhada \u00e0s boas pr\u00e1ticas do mercado, \u00e0 normas internacionalmenteaceitas e a legisla\u00e7\u00e3o brasileira pertinente, com o objetivo de garantir n\u00edveis adequados […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"footnotes":""},"class_list":["post-639","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/care-business.com\/es\/wp-json\/wp\/v2\/pages\/639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/care-business.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/care-business.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/care-business.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/care-business.com\/es\/wp-json\/wp\/v2\/comments?post=639"}],"version-history":[{"count":4,"href":"https:\/\/care-business.com\/es\/wp-json\/wp\/v2\/pages\/639\/revisions"}],"predecessor-version":[{"id":643,"href":"https:\/\/care-business.com\/es\/wp-json\/wp\/v2\/pages\/639\/revisions\/643"}],"wp:attachment":[{"href":"https:\/\/care-business.com\/es\/wp-json\/wp\/v2\/media?parent=639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}