Seguridad de la Información

1. Compromiso con la Seguridad

En SIGES, la seguridad de la información es un pilar fundamental. Nos comprometemos a proteger la confidencialidad, integridad y disponibilidad de los datos gestionados a través de nuestra plataforma, implementando medidas técnicas y organizativas alineadas con las mejores prácticas de la industria y la normativa chilena vigente, en particular la Ley N° 21.663 de protección de datos personales.

2. Protección de Datos

Todos los datos almacenados en la plataforma SIGES están protegidos mediante cifrado en tránsito (TLS 1.3) y en reposo (AES-256). El acceso a los datos está restringido exclusivamente al personal autorizado, aplicando el principio de mínimo privilegio. Realizamos auditorías periódicas para verificar la integridad de los datos almacenados.

3. Control de Accesos

La plataforma SIGES implementa un sistema de autenticación robusto con roles y permisos granularmente definidos. Cada usuario tiene acceso únicamente a la información necesaria para el desempeño de sus funciones. Se aplican políticas de contraseñas seguras, autenticación multifactor y registro de sesiones para garantizar la trazabilidad de los accesos.

4. Respaldo y Continuidad

Mantenemos copias de seguridad automatizadas y cifradas de los datos críticos, almacenadas en ubicaciones geográficamente separadas. Contamos con un plan de recuperación ante desastres que define los procedimientos para restaurar la operación en caso de incidentes, con objetivos de tiempo de recuperación (RTO) y punto de recuperación (RPO) definidos y monitoreados.

5. Disponibilidad

Nuestra infraestructura está alojada en proveedores cloud con certificaciones de seguridad (ISO 27001, SOC 2). Implementamos monitoreo continuo 24/7, balanceo de carga y redundancia geográfica para garantizar la disponibilidad de la plataforma. Realizamos pruebas de capacidad periódicas para asegurar el rendimiento ante distintos volúmenes de uso.

6. Desarrollo Seguro

SIGES se desarrolla siguiendo prácticas de seguridad en el ciclo de vida del software (SSDLC). Esto incluye análisis de vulnerabilidades estático y dinámico, revisiones de código, pruebas de penetración periódicas y cumplimiento de estándares OWASP. Todo cambio en la plataforma pasa por un proceso de revisión y pruebas antes de ser implementado en producción.

7. Gestión de Vulnerabilidades

Mantenemos un programa proactivo de gestión de vulnerabilidades que incluye escaneos periódicos, evaluación de riesgos y aplicación oportuna de parches de seguridad. Colaboramos con investigadores y comunidades de seguridad para identificar y resolver potenciales riesgos de manera temprana.

8. Cumplimiento Normativo

SIGES ha sido diseñado considerando los requisitos de la legislación chilena, en particular la Ley N° 21.663 de protección de datos personales, así como los estándares del sector salud en materia de trazabilidad, acreditación y gestión de equipamiento médico. Nuestras prácticas de seguridad se actualizan periódicamente para mantener la conformidad con la normativa aplicable.

9. Contacto

Si tiene preguntas sobre nuestras prácticas de seguridad o desea reportar un incidente, puede contactarnos a través de:

• Correo electrónico: contacto@siges.cl
• WhatsApp: +56 9 8782 9441