POLÍTICA DE PRIVACIDAD.

Política de almacenamiento seguro de datos
Para realizar la presente política se ha tomado como referencia, además de la normativa en protección de datos, la norma ISO/IEC 27040:2015, que alude al almacenamiento seguro de datos, teniendo como objetivo prestar atención a los riesgos, ayudar a las organizaciones en un mejor aseguramiento de sus datos almacenados y proporciona una base para la auditoría, el diseño y la revisión de los controles de seguridad de almacenamiento.

Felipe Guillermo Martínez Rubio ha establecido una política de almacenamiento seguro de los datos personales con la finalidad de garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales almacenados por la organización.

La información de la organización puede ser almacenada en los siguientes sistemas:

-Documentación en soporte papel
-Almacenamiento local Servidores de almacenamiento en red Sistemas de copias de seguridad
-Dispositivos externos
-Servicios de almacenamiento en la nube.


Documentación en soporte papel.
Para la documentación en papel deben tomarse las siguientes medidas de seguridad:

-Los documentos deben ser almacenados en lugares cerrados por medio de llave u otros sistemas que obstaculicen su apertura.
-Cuando los documentos se encuentren fuera de la zona de archivo por ser necesaria su utilización, la persona que se encuentre a cargo de los documentos debe velar por que las personas no autorizadas no tengan acceso a los documentos.
-Queda expresamente prohibido mantener los documentos de forma desordenada en el escritorio o lugar de trabajo. Se seguirá una política de mesas limpias. 

Almacenamiento local
Para el almacenamiento local de datos personales se ha establecido lo siguiente: 

-Uso de contraseñas seguras.
-En los equipos locales únicamente se almacenarán los datos de forma temporal.
-Cifrado de la información en caso de ser necesario.
-Queda prohibido expresamente el almacenamiento de documentos personales, archivos de música o fotografías en el equipo de trabajo.

Servidores de almacenamiento en red
Para el almacenamiento en la red corporativa se tomarán las siguientes medidas: 

-Uso de contraseñas seguras o llaves criptográficas.
-Utilización de cortafuegos.
-Utilización de sistemas IDS (Intrusion Detection System).
-Red Privada Virtual (o VPN).
-Encriptación SSL/TLS.

Sistemas de copias de seguridad
Las copias de seguridad se regirán por lo dispuesto en la Política de copias de seguridad de Felipe Guillermo Martínez Rubio.

Dispositivos externos
Respecto a los dispositivos externos como pueden ser USB o CD, no se permite almacenar en ellos datos personales en los mismos debido a que son especialmente susceptibles a la pérdida de información.

 Servicios de almacenamiento en la nube.
El servicio de almacenamiento en la nube debe ser elegido en atención a sus medidas de seguridad. En la medida de lo posible, los datos personales se encriptarán o anonimizarán a fin de evitar que la información se desvele a terceros.

Asimismo, se deberá controlar el acceso a la nube mediante usuario y contraseña. Queda prohibido expresamente que los trabajadores den acceso al almacenamiento de la nube a personas ajenas a la organización.