Alcance del Sistema de Gestión de Seguridad de la Información (SGSI)

El SGSI de Movatec abarca los procesos de diseño, desarrollo, prueba, producción, comercialización y soporte de nuestra plataforma HaddaCloud, un software 100% en la nube que permite la gestión unificada de clientes a través de canales masivos.

Nuestro enfoque de seguridad considera:

• Protección de datos: Implementamos controles para garantizar la seguridad de la información de nuestros clientes y usuarios.
• Infraestructura TI: Contamos con tecnología segura y servicios especializados para la gestión de infraestructura.
• Controles de acceso: Aplicamos políticas estrictas para garantizar que solo el personal autorizado pueda acceder a la información.
• Cumplimiento normativo: Aseguramos la conformidad con los estándares de seguridad internacionalmente reconocidos.

No aplicabilidad

Movatec no subcontrata el desarrollo de software. Todas las actividades son gestionadas internamente, por lo tanto, el control 8.30 de la norma ISO/IEC 27001:2022 no aplica.

Servicios

La organización desarrolla el servicio web HADDA, permitiendo campañas de cobranza y comerciales a través de software 100% cloud desarrollado por Movatec.

Instalaciones

Ubicadas en Isla de Maipo, cumplen con estándares de seguridad física, protección del entorno y control de accesos.

Procesos del SGSI

Organizados en procesos medulares, estratégicos y de apoyo, según el Mapa de Procesos. Cada uno tiene roles y controles asignados.

Activos de Información

Infraestructura Movatec

La gestión recae en el personal interno. Los servidores están alojados en hosting externo bajo medidas de seguridad física del proveedor.

Plataforma de Atención al Cliente

Movatec cuenta con plataformas para gestión de solicitudes, trazabilidad y cumplimiento de seguridad.

Equipos de trabajo

Uso exclusivo de equipos corporativos con restricciones de administrador. El uso de dispositivos personales está prohibido.

Unidades de almacenamiento extraíble

No se permite el uso. Se reemplazaron por soluciones como correo corporativo y almacenamiento en la nube.

Personas

Todo el personal cuenta con contratos, cláusulas de confidencialidad y competencias definidas. No se contrata personal externo para desarrollo de software.

Infraestructura TI

Control de redes inalámbricas, uso de VPN y proveedores especializados. Se aplican políticas de acceso seguro.

Gestión documental

Todos los documentos del SGSI están alojados en SharePoint, bajo control de acceso y respaldos automáticos. Se gestionan con Lista Maestra de Documentos.

Contexto y partes interesadas

Documentadas en el análisis FODA y en el documento de Partes Interesadas. Se hace seguimiento constante a proveedores críticos.

Interfaces y dependencias

Flujo de Información

• Comercial → Cliente: Propuestas técnicas y comerciales – Reuniones / Correo electrónico
• Cliente → Soporte técnico: Requerimientos – Email / Teléfono
• Soporte técnico → Cliente: Atención de requerimientos – Email
• Soporte técnico → Desarrollo: Solicitudes de prueba o liberación – Email
• Gestión de seguridad → Procesos internos: Soporte de equipos – Email / Teléfono
• Gestión de seguridad → Organismos del Estado: Seguimiento – Web / Email / Teléfono
• Gestión de seguridad → Alta dirección: Eficacia del sistema – Email / Teams
• Recursos Humanos → Personal SGSI: Información para concienciación – Interno

Revisión

Este alcance será revisado al menos una vez al año o cuando existan cambios legales, tecnológicos u operativos significativos.