TOUCH CONSULTING es una empresa especializada en ofrecer soluciones tecnológicas personalizadas para empresas en Perú y España. Su enfoque se centra en acompañar a las organizaciones en su proceso de transformación digital, adaptando la tecnología a sus desafíos estratégicos. A continuación, se presentan los principales servicios que brinda Touch Consulting:
ALCANCE DE TOUCH CONSULTING
“Venta, desarrollo, implementación y soporte de Software (aplicaciones móviles, webs) a la medida, Soluciones Cloud y Ciberseguridad, Data Analytics e Inteligencia Artificial y Outsourcing de Profesionales en TI.”
OBJETIVO
Establecer el marco general que rige la seguridad de la información en TOUCH CONSULTING, garantizando la confidencialidad, integridad y disponibilidad de la información, así como el cumplimiento de los requisitos legales, normativos y contractuales aplicables.
ALCANCE
Esta política aplica a todos los colaboradores, contratistas, proveedores y cualquier tercero que tenga acceso a los activos de información de TOUCH CONSULTING, ya sea de forma física o digital.
DECLARACIÓN DE LA POLÍTICA
TOUCH CONSULTING se compromete a implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI), basado en las mejores prácticas internacionales (como ISO/IEC 27001), con el fin de proteger sus activos de información frente a amenazas internas o externas.
Como parte de este compromiso, se han definido y formalizado las siguientes políticas específicas:
- POL-SI-02. Política de Transferencia de la Información
- POL-SI-03. Política de Control de Accesos
- POL-SI-04. Política de Clasificación de la Información
- POL-SI-05. Política de Uso de Internet
- POL-SI-06. Política de Proveedores
- POL-SI-07. Política de Contraseñas
- POL-SI-08. Política de Dispositivos Móviles y Teletrabajo
- POL-SI-09. Política de Escritorios y Pantallas Limpios
- POL-SI-10. Política de Gestión de Medios Removibles
- POL-SI-11. Política de Protección contra Malware
- POL-SI-12. Política de Respaldo de la Información
- POL-SI-13. Política de Uso de Mensajería Electrónica
- POL-SI-14. Política de Gestión de Seguridad de las Redes
- POL-SI-15. Política de Instalación de Software
- POL-SI-16. Política de Alta y Baja de Usuarios
- POL-SI-17. Política de Protección de Datos Personales
- POL-SI-18. Política de Uso de la Nube
- POL-SI-19. Política de Seguridad en Recursos Humanos
- POL-SI-20. Política de Gestión de Proyectos
- POL-SI-21. Política de Desarrollo Seguro
- POL-SI-22. Política de Gestión de las Configuraciones
- POL-SI-23. Política de Controles Criptográficos
- POL-SI-24. Política de Enmascaramiento de Datos
Estas políticas desarrollan en detalle los controles, procesos y responsabilidades específicas para cada ámbito de la seguridad de la información en TOUCH CONSULTING.
RESPONSABILIDADES
- Alta Dirección de TOUCH CONSULTING: Aprobar esta política y proporcionar los recursos necesarios para su cumplimiento.
- Oficial de Seguridad de la Información: Coordinar, implementar y supervisar el cumplimiento del SGSI.
- Usuarios: Conocer y cumplir las políticas específicas de seguridad, así como reportar cualquier incidente o sospecha de vulneración.
Cumplimiento
El incumplimiento de esta política y de cualquiera de sus políticas específicas puede conllevar sanciones disciplinarias, conforme a la normativa interna de TOUCH CONSULTING y a la legislación vigente.
