Ecnoz

Políticas de Gestión y Compliance — Ecnoz
Gestión • Seguridad de la información • Compliance

Políticas de gestión y cumplimiento

En Ecnoz trabajamos con una cultura basada en la confianza, la transparencia y la protección de la información. Nuestras políticas de gestión, seguridad de la información y antisoborno/compliance guían cómo actuamos con nuestros clientes, equipos y aliados en toda Latinoamérica.

Alcance y propósito

Estas políticas aplican a todas las personas que integran Ecnoz —personal interno, colaboradores, consultores y proveedores que trabajan con nuestra infraestructura o la de nuestros clientes— y a todas las operaciones realizadas en los países donde brindamos servicios, con foco en organizaciones de habla hispana en la región.

Nuestro objetivo es asegurar que las decisiones del día a día estén alineadas con la protección de los datos, la continuidad operativa, el comportamiento ético y el cumplimiento de la normativa vigente en cada país.

Política de gestión

Orientación al cliente

Diseñamos y operamos nuestros servicios con foco en las necesidades reales de nuestros clientes: disponibilidad, tiempos de respuesta, claridad en la comunicación y resultados medibles.

  • Compromiso con niveles de servicio (SLA) acordados.
  • Planes de trabajo claros, con responsables y plazos definidos.
  • Comunicación proactiva ante incidentes o cambios relevantes.

Mejora continua

Revisamos periódicamente nuestros procesos técnicos y administrativos para detectar mejoras, reducir riesgos y optimizar la operación.

  • Retrospectivas de proyectos y servicios gestionados.
  • Indicadores de desempeño y reportes recurrentes.
  • Capacitación continua del equipo técnico y de gestión.

Gestión de proveedores

Trabajamos con partners y fabricantes reconocidos, y exigimos estándares mínimos de seguridad y cumplimiento acordes a nuestras políticas.

  • Selección basada en criterios técnicos y éticos.
  • Compromisos contractuales sobre confidencialidad y uso de la información.
  • Revisión periódica de desempeño y riesgos asociados.

Política de seguridad de la información

En Ecnoz asumimos la seguridad de la información como un pilar central de nuestros servicios. Nos guiamos por buenas prácticas ampliamente reconocidas (por ejemplo, marcos tipo ISO 27001) para proteger la confidencialidad, integridad y disponibilidad de los datos que administramos o procesamos.

Principios generales

  • Solo se accede a la información necesaria para realizar cada tarea (principio de mínimo privilegio).
  • Todo acceso a sistemas y datos se realiza mediante credenciales personales y controladas.
  • Se utilizan mecanismos de autenticación robusta siempre que sea posible (por ejemplo, MFA).

Protección de datos

  • Uso responsable de información sensible de clientes, colaboradores y terceros.
  • Cifrado de datos en tránsito cuando se emplean canales públicos o inseguros.
  • Backups periódicos con pruebas de restauración programadas.

Gestión de incidentes

  • Registro y análisis de eventos de seguridad relevantes.
  • Procedimientos internos para la detección, contención y recuperación frente a incidentes.
  • Comunicación oportuna a los contactos definidos por el cliente, según el impacto.
Responsabilidad compartida: la seguridad es una tarea conjunta entre Ecnoz, nuestros clientes y proveedores. Fomentamos políticas claras de uso aceptable, contraseñas, acceso remoto y manejo de dispositivos para todos los actores involucrados.

Política de privacidad y protección de datos

Ecnoz se compromete a tratar los datos personales de clientes, contactos, colaboradores y terceros de manera responsable, transparente y acorde a la normativa vigente en los países donde operamos. Solo recopilamos y utilizamos la información necesaria para prestar nuestros servicios, mantener la relación comercial y cumplir obligaciones legales o contractuales.

Finalidades del tratamiento

  • Gestión de propuestas, contratos y proyectos de servicios TI y ciberseguridad.
  • Comunicación operativa y soporte técnico (incidencias, mantenimientos, avisos).
  • Envío de información técnica, actualizaciones y contenidos relacionados con nuestros servicios.

Conservación y acceso

  • Los datos se conservan durante el tiempo necesario para cumplir la finalidad para la que fueron recabados.
  • Limitamos el acceso a la información personal únicamente a personas y perfiles que la necesitan para su trabajo.
  • Aplicamos medidas técnicas y organizativas para prevenir accesos no autorizados, pérdida o uso indebido.

Derechos de las personas

  • Las personas pueden solicitar acceso, actualización, rectificación o eliminación de sus datos personales.
  • También pueden consultar el uso que hacemos de la información o limitar determinados tratamientos, cuando la normativa lo permita.
  • Las solicitudes se canalizan a través de los medios de contacto oficiales de Ecnoz indicados en nuestro sitio web.
Transparencia y colaboración: cuando trabajamos con información personal en nombre de nuestros clientes, lo hacemos siguiendo sus instrucciones documentadas y respetando los acuerdos de confidencialidad y protección de datos establecidos en cada proyecto o contrato.

Política antisoborno y compliance

Ecnoz mantiene una postura de tolerancia cero frente al soborno, la corrupción y cualquier práctica contraria a la legislación aplicable o a nuestros valores. Esta política aplica a todas las interacciones con clientes, proveedores, partners, organismos públicos y cualquier tercero.

Principios de integridad

  • No se ofrecen, prometen ni aceptan sobornos, comisiones indebidas ni ventajas personales.
  • Se evitan regalos o invitaciones que puedan influir o aparentar influir en una decisión de negocio.
  • Se actúa siempre en cumplimiento de las leyes locales y de las políticas internas de Ecnoz.

Conflictos de interés

  • Los colaboradores deben informar cualquier relación personal o comercial que pueda influir en decisiones de Ecnoz.
  • Las decisiones de compra o contratación se basan en criterios objetivos y documentables.
  • Se registran las aprobaciones y se mantiene trazabilidad en procesos clave.

Canales de consulta y reporte

  • Se fomenta que cualquier persona reporte, de buena fe, situaciones sospechosas de incumplimiento.
  • Los reportes serán tratados con confidencialidad y sin represalias para quien los realice de forma responsable.
  • Ecnoz investigará los casos relevantes y tomará medidas de corrección cuando corresponda.

Roles y responsabilidades

La responsabilidad de cumplir estas políticas es compartida por todo el equipo de Ecnoz. Cada rol tiene responsabilidades específicas en gestión, seguridad y compliance.

Dirección

Define las políticas, asigna recursos y asegura que la cultura de integridad y protección de la información se mantenga en toda la organización.

Áreas técnicas

Implementan controles, procedimientos y herramientas alineadas a estas políticas, documentan cambios y reportan riesgos e incidentes.

Colaboradores y partners

Cumplen las políticas, participan en capacitaciones y elevan cualquier duda o situación que pueda representar un riesgo o incumplimiento.

Compromiso con la transparencia y la seguridad

Si necesitás más información sobre nuestras políticas o querés revisar cómo las aplicamos en un proyecto específico, estamos a disposición para conversar.

Contactar a Ecnoz
Ecnoz
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.