Confianza, Seguridad & Cumplimiento

ALGO mantiene una Política de Seguridad de la Información formal, conforme a la norma ISO 27001, que establece la gobernanza, los roles y los controles basados ​​en riesgos para proteger los datos de los clientes, la propiedad intelectual y los sistemas en todas sus operaciones y servicios. La política define el control de acceso, la clasificación y el manejo de la información, los controles de proveedores y confidencialidad, la gestión de incidentes y el cumplimiento de los requisitos de seguridad legales y contractuales.

ALGO aplica un marco integral de protección de datos, conforme al RGPD, que rige el tratamiento legal, la transferencia internacional, la conservación y la protección de datos personales en todos sus servicios y operaciones. Esto incluye políticas de privacidad documentadas, la debida diligencia del encargado del tratamiento y controles contractuales, procedimientos para los derechos de los interesados, procesos de detección y notificación de infracciones, y salvaguardas de conservación durante todo el ciclo de vida, garantizando así un tratamiento responsable y seguro de los datos personales a lo largo de su ciclo de vida.

ALGO protege el desarrollo de software mediante controles formales de acceso, requisitos de clasificación y manejo de información, y acuerdos de confidencialidad y seguridad con proveedores que rigen a todo el personal y los socios involucrados en las actividades de desarrollo. La información y los activos de desarrollo se procesan, almacenan, transmiten y comparten bajo controles definidos de seguridad y gestión de incidentes, lo que garantiza la protección de los sistemas, datos y propiedad intelectual del cliente durante todo el ciclo de vida de la entrega.

ALGO mantiene un proceso formal de respuesta a incidentes para la detección, notificación, evaluación y resolución de incidentes de seguridad y datos personales en sus operaciones y su ecosistema de proveedores. El proceso define roles, requisitos de escalamiento y notificación, procedimientos de registro de brechas y notificación regulatoria, y una respuesta coordinada con sus socios para contener el impacto y preservar la evidencia.

ALGO mantiene controles de continuidad y respaldo para garantizar la disponibilidad, recuperación e integridad de la información y los servicios en caso de interrupción. Estos controles incluyen almacenamiento protegido, respaldo y restauración de registros y sistemas, responsabilidades de recuperación definidas y procesos seguros de retención y recuperación para respaldar las operaciones en curso y la recuperación ante incidentes.