El SGSI de Movatec abarca los procesos de diseño, desarrollo, prueba, producción, comercialización y soporte de nuestra plataforma HaddaCloud, un software 100% en la nube que permite la gestión unificada de clientes a través de canales masivos.
Nuestro enfoque de seguridad considera:
- Protección de datos: Implementamos controles para garantizar la seguridad de la información de nuestros clientes y usuarios.
- Infraestructura TI: Contamos con tecnología segura y servicios especializados para la gestión de infraestructura.
- Controles de acceso: Aplicamos políticas estrictas para garantizar que solo el personal autorizado pueda acceder a la información.
- Cumplimiento normativo: Aseguramos la conformidad con los estándares de seguridad internacionalmente reconocidos.
No aplicabilidad
Movatec no subcontrata el desarrollo de software. Todas las actividades son gestionadas internamente, por lo tanto, el control 8.30 de la norma ISO/IEC 27001:2022 no aplica.
Servicios
La organización desarrolla el servicio web HADDA, permitiendo campañas de cobranza y comerciales a través de software 100% cloud desarrollado por Movatec.
Instalaciones
Ubicadas en Isla de Maipo, cumplen con estándares de seguridad física, protección del entorno y control de accesos.
Procesos del SGSI
Organizados en procesos medulares, estratégicos y de apoyo, según el Mapa de Procesos. Cada uno tiene roles y controles asignados.
Activos de Información
Infraestructura Movatec
La gestión recae en el personal interno. Los servidores están alojados en hosting externo bajo medidas de seguridad física del proveedor.
Plataforma de Atención al Cliente
Movatec cuenta con plataformas para gestión de solicitudes, trazabilidad y cumplimiento de seguridad.
Equipos de trabajo
Uso exclusivo de equipos corporativos con restricciones de administrador. El uso de dispositivos personales está prohibido.
Unidades de almacenamiento extraíble
No se permite el uso. Se reemplazaron por soluciones como correo corporativo y almacenamiento en la nube.
Personas
Todo el personal cuenta con contratos, cláusulas de confidencialidad y competencias definidas. No se contrata personal externo para desarrollo de software.
Infraestructura TI
Control de redes inalámbricas, uso de VPN y proveedores especializados. Se aplican políticas de acceso seguro.
Gestión documental
Todos los documentos del SGSI están alojados en SharePoint, bajo control de acceso y respaldos automáticos. Se gestionan con Lista Maestra de Documentos.
Contexto y partes interesadas
Documentadas en el análisis FODA y en el documento de Partes Interesadas. Se hace seguimiento constante a proveedores críticos.
Interfaces y dependencias
Flujo de Información
- Comercial → Cliente: Propuestas técnicas y comerciales – Reuniones / Correo electrónico
- Cliente → Soporte técnico: Requerimientos – Email / Teléfono
- Soporte técnico → Cliente: Atención de requerimientos – Email
- Soporte técnico → Desarrollo: Solicitudes de prueba o liberación – Email
- Gestión de seguridad → Procesos internos: Soporte de equipos – Email / Teléfono
- Gestión de seguridad → Organismos del Estado: Seguimiento – Web / Email / Teléfono
- Gestión de seguridad → Alta dirección: Eficacia del sistema – Email / Teams
- Recursos Humanos → Personal SGSI: Información para concienciación – Interno
Revisión
Este alcance será revisado al menos una vez al año o cuando existan cambios legales, tecnológicos u operativos significativos.