Ir al contenido

Política de Seguridad

Sistema intuitivo1. Protección de la información2. Seguridad de las comunicaciones3. Gestión de incidentes4. Responsabilidad del usuario5. Actualización de medidas

Sistema intuitivo

 En STAKEHOLDERSco, la seguridad de la información es esencial. Implementamos medidas técnicas, humanas y administrativas para proteger los datos que gestionamos y garantizar su confidencialidad, integridad y disponibilidad.

1. Protección de la información

Adoptamos prácticas de seguridad alineadas con estándares internacionales y regulaciones colombianas, que incluyen:

  • Cifrado de datos en tránsito (HTTPS).

  • Control de acceso mediante autenticación segura.

  • Segmentación interna de privilegios.

  • Monitoreo continuo de infraestructura tecnológica.

  • Restricciones y auditoría sobre el acceso a información sensible.

2. Seguridad de las comunicaciones

Toda la información que se transmite entre el usuario y el sitio se realiza mediante protocolos seguros que reducen riesgos de interceptación, alteración o acceso no autorizado.

3. Gestión de incidentes

STAKEHOLDERSco cuenta con un proceso para la detección, reporte y gestión de incidentes de seguridad.

En caso de que un incidente comprometa datos personales, se notificará al titular de acuerdo con la Ley 1581 de 2012, Decreto 1074 de 2015 y demás normas aplicables.

4. Responsabilidad del usuario

El usuario deberá:

  • Mantener en reserva sus credenciales de acceso.

  • Utilizar dispositivos y redes seguras para acceder a la plataforma.

  • Abstenerse de intentar vulnerar la seguridad del sitio.

5. Actualización de medidas

Las medidas de seguridad son revisadas periódicamente para garantizar que sigan siendo eficaces frente a las amenazas tecnológicas actuales.



En Stakeholders Co., la seguridad constituye un pilar esencial para la sostenibilidad del
negocio, la confianza de nuestros clientes y el cumplimiento normativo. En ese marco, la
Seguridad de la Información es un componente central e inseparable de nuestra política
general de seguridad, orientada a proteger los activos de información frente a riesgos
internos y externos.
Esta Política tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad,
trazabilidad y resiliencia de la información, incluyendo los datos personales, durante todo su
ciclo de vida.
1.Alcance
La presente Política de Seguridad aplica a toda la información gestionada por Stakeholders
Co., con independencia de su naturaleza o formato, ya sea físico, digital, verbal, audiovisual
o cualquier otro medio existente o que llegue a desarrollarse. Asimismo, resulta obligatoria
para todos los empleados, contratistas, proveedores, aliados estratégicos y demás terceros
que, directa o indirectamente, tengan acceso a información de la organización. Igualmente,
esta Política se extiende a la totalidad de la infraestructura tecnológica de Stakeholders Co.,
incluyendo sistemas de información, plataformas digitales, redes, dispositivos, aplicaciones
y repositorios de datos utilizados para el desarrollo de sus actividades.
2. Marco Normativo
Stakeholders adopta la presente Política de Seguridad en cumplimiento y armonía con la
normativa vigente en materia de protección de datos personales, seguridad de la
información y gestión del riesgo, así como con principios y buenas prácticas reconocidas a
nivel internacional. En particular, esta Política se fundamenta, entre otras disposiciones, en
la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios en Colombia; la Ley Federal
de Protección de Datos Personales en Posesión de los Particulares en México; la Lei Geral
de Proteção de Dados Pessoais (LGPD) en Brasil; la Ley 19.628 sobre Protección de la Vida
Privada en Chile; el Reglamento General de Protección de Datos (GDPR) de la Unión Europea;
y en estándares, lineamientos y marcos de referencia internacionalmente aceptados en
materia de seguridad de la información, privacidad y gestión del riesgo.
3. Principios de Seguridad
La Política de Seguridad de Stakeholders se rige por principios orientados a garantizar una
gestión responsable, preventiva y proporcional de los riesgos asociados a la información y a
los activos tecnológicos de la organización, procurando en todo momento la protección de
los derechos de los titulares y la continuidad del negocio.
Confidencialidad: Stakeholders garantiza que la información será accesible únicamente por
personas autorizadas, de acuerdo con sus funciones y responsabilidades, mediante
controles de acceso, segregación de roles y mecanismos de autenticación adecuados.
Integridad: La información deberá mantenerse completa, exacta y protegida frente a
alteraciones no autorizadas, accidentales o maliciosas, adoptando medidas que permitan su
validación, trazabilidad y control durante todo su ciclo de vida.
Disponibilidad: Stakeholders adoptará las medidas necesarias para asegurar que la
información y los sistemas estén disponibles y operativos cuando sean requeridos por los
usuarios autorizados, incluyendo mecanismos de respaldo, continuidad y recuperación ante
incidentes.
Legalidad y legitimidad: El tratamiento de la información se realizará conforme a la
normativa aplicable, a las finalidades autorizadas y a los principios de protección de datos
personales, evitando accesos, usos o divulgaciones no permitidas.
Proporcionalidad y minimización del riesgo: Las medidas de seguridad implementadas
serán razonables y acordes con la naturaleza de la información, el nivel de riesgo
identificado y el impacto potencial sobre los derechos de los titulares y la operación de
Stakeholders.
Responsabilidad y control: Todos los empleados, contratistas, proveedores y terceros que
tengan acceso a información de Stakeholders son responsables de su adecuado uso,
custodia y protección, y deberán cumplir los lineamientos establecidos en esta Política y en
los procedimientos internos asociados.
Mejora continua: Stakeholders revisará y ajustará periódicamente sus medidas de
seguridad, teniendo en cuenta la evolución de las amenazas, los cambios tecnológicos, las
lecciones aprendidas de incidentes y las mejores prácticas del sector.
4. Medidas de Seguridad Administrativas
Stakeholders ha implementado medidas de seguridad administrativas y organizacionales
orientadas a estructurar, supervisar y fortalecer de manera integral la protección de la
información y de los activos tecnológicos de la organización. Estas medidas comprenden la
definición, adopción y actualización de políticas, lineamientos y procedimientos internos en
materia de seguridad de la información, así como la clasificación de la información de
acuerdo con su nivel de criticidad, sensibilidad y riesgo, con el fin de aplicar controles
proporcionales y adecuados.
Asimismo, Stakeholders asigna roles y responsabilidades claras en materia de seguridad,
garantizando que empleados, contratistas y terceros conozcan y cumplan las obligaciones
derivadas del acceso y uso de la información. Los procesos de selección, vinculación y
desvinculación del personal incorporan compromisos de confidencialidad y deberes de
custodia de la información, los cuales se mantienen vigentes incluso después de finalizada
la relación con la organización.
De igual forma, Stakeholders desarrolla programas periódicos de sensibilización y
capacitación en seguridad de la información y protección de datos personales, con el
objetivo de fomentar una cultura organizacional de prevención, responsabilidad y uso
adecuado de la información. Finalmente, se establecen procesos de evaluación,
seguimiento y control sobre terceros, proveedores, aliados estratégicos o encargados que
tengan acceso a información o sistemas de la organización, verificando que cuenten con
niveles adecuados de seguridad y confidencialidad acordes con los estándares definidos
por Stakeholders.
5. Gestión del riesgo de seguridad
Stakeholders implementa un enfoque preventivo de gestión del riesgo orientado a identificar,
analizar, evaluar y tratar los riesgos que puedan afectar la seguridad de la información, los
activos tecnológicos y la continuidad de sus operaciones. Este enfoque considera
amenazas internas y externas, vulnerabilidades técnicas, humanas y organizacionales, así
como los impactos potenciales sobre la confidencialidad, integridad y disponibilidad de la
información.
La identificación y evaluación de riesgos se realiza de manera periódica y cada vez que se
presenten cambios relevantes en los procesos, sistemas, infraestructura tecnológica,
modelos de negocio o marco normativo aplicable. Con base en dicha evaluación,
Stakeholders define y aplica controles de seguridad razonables, proporcionales al nivel de
riesgo identificado y a la naturaleza de la información tratada.
Cuando se identifiquen riesgos residuales que no puedan ser eliminados, Stakeholders
adoptará medidas de mitigación, aceptación controlada o transferencia del riesgo, dejando
evidencia de las decisiones adoptadas y promoviendo acciones de mejora continua.
Asimismo, los incidentes de seguridad y eventos relevantes serán analizados como insumos
para fortalecer la gestión del riesgo y prevenir su recurrencia.
La gestión del riesgo de seguridad es una responsabilidad transversal que involucra a la alta
dirección, a los responsables de los procesos y a todos los usuarios con acceso a la
información, quienes deberán actuar conforme a los lineamientos establecidos en esta
Política y en los procedimientos internos de seguridad.
7. Seguridad de las Comunicaciones
Stakeholders garantiza que la transmisión de información se realiza a través de canales y
protocolos de comunicación seguros, orientados a reducir los riesgos de interceptación,
alteración, pérdida o acceso no autorizado a la información. Para tal efecto, se implementan
mecanismos de protección en las comunicaciones electrónicas, tales como el uso de
protocolos seguros, controles de autenticación y, cuando resulte técnica y razonablemente
posible, cifrado de la información en tránsito. El intercambio de información sensible o
confidencial con terceros, proveedores o aliados estratégicos se efectúa bajo criterios de
necesidad y proporcionalidad, incorporando controles adicionales de seguridad que
garanticen la confidencialidad, integridad y disponibilidad de la información transmitida.
8. Gestión de Incidentes de Seguridad de la Información
Stakeholders cuenta con procedimientos internos orientados a la detección, identificación,
análisis, contención, mitigación y gestión de incidentes de seguridad de la información, los
cuales se aplican de manera oportuna y coordinada con las áreas responsables. En caso de
que una vulneración de seguridad comprometa datos personales y represente un riesgo
significativo para los derechos y libertades de los titulares, Stakeholders procederá a realizar
las notificaciones correspondientes conforme a la legislación aplicable, en especial lo
dispuesto en la Ley 1581 de 2012, el Decreto 1074 de 2015 y las demás normas que las
modifiquen, complementen o sustituyan.
Adicionalmente, todo incidente será objeto de análisis con el fin de identificar sus causas y
efectos, así como de implementar acciones correctivas, preventivas y de mejora continua
que permitan reducir la probabilidad de recurrencia y fortalecer los controles de seguridad
existentes.
9. Responsabilidades de los Usuarios y Terceros
Las personas naturales o jurídicas que, en calidad de empleados, contratistas, proveedores,
aliados estratégicos o cualquier otro tercero autorizado, accedan a información o a los
sistemas de Stakeholders, deberán actuar conforme a los principios de confidencialidad,
responsabilidad y uso adecuado de la información. En particular, deberán mantener bajo
reserva sus credenciales de acceso, utilizar dispositivos, redes y entornos razonablemente
seguros, abstenerse de realizar actos que comprometan la seguridad de la información o la
integridad de los sistemas, y reportar de manera inmediata y oportuna cualquier evento,
anomalía o incidente de seguridad del que tengan conocimiento.
10. Riesgos Inherentes al Entorno Digital
El titular de la información reconoce y acepta que el uso de medios electrónicos,
plataformas digitales, redes de comunicación e internet conlleva riesgos inherentes, tales
como accesos no autorizados, ataques informáticos, interceptaciones ilegales, fallas
técnicas, suplantación de identidad u otros eventos que pueden afectar la seguridad de la información. No obstante, Stakeholders adopta medidas técnicas, administrativas y
humanas razonables y proporcionales para prevenir, detectar y mitigar dichos riesgos,
conforme a la naturaleza de la información tratada y a los estándares de seguridad
aplicables.
En consecuencia, Stakeholders no será responsable por el uso indebido de la información
derivado de actos ilícitos, ataques cibernéticos, fallas de terceros o eventos fuera de su
ámbito de control razonable, siempre que haya actuado con la debida diligencia y en
cumplimiento de sus obligaciones legales en materia de seguridad de la información y
protección de datos personales.
11. Revisión y Actualización de la Política
La presente Política de Seguridad y Protección de la Información será objeto de revisión
periódica y podrá ser actualizada en cualquier momento cuando así lo requieran cambios
normativos, regulatorios, tecnológicos, operativos o en los riesgos asociados al tratamiento
de la información. Las actualizaciones que se realicen serán publicadas a través de los
canales dispuestos por Stakeholders y entrarán en vigor a partir de su publicación, siendo

responsabilidad de los usuarios, titulares y terceros revisar periódicamente su contenido.