Política de control de acceso

Alfa SAIT S.A.S. BIC., para la gestión segura de la información en relación con su alcance respecto al control de acceso, ha determinado los siguientes lineamientos bajo un enfoque aplicado de mejora continua y de gestión integral del riesgo:

​

• La asignación de derechos de acceso operará exclusivamente sobre una base contractual, de forma que será requisito la existencia de una relación contractual vigente entre las partes que determine específicamente que tipo de información va a estar en el dominio de quien suscribe el acuerdo, que acciones realizará sobre esa información y las razones de la misma.

 

• El ajuste y remoción de derechos de acceso será realizado inmediatamente finalice la relación contractual, y si es necesaria una etapa de transferencia, tales derechos de acceso estarán a cargo de quien recibe la información.

 

• Mensualmente se realizarán actividades de revisión de derechos de acceso. De ser necesario aplicar algún tipo de ajuste, éstos serán realizados de forma inmediata.

 

• Ante cambios en el contexto (requisitos y contratos) se realizarán las actividades de revisión de derechos de acceso. De ser necesario aplicar algún tipo de ajuste, éstos serán realizados de forma inmediata.

 

• En el caso de medios externos y considerando su movilidad, el acceso incluirá responsabilidades sobre la posible pérdida y robo del medio externo.

 

• En el caso de archivo físico, especialmente de clientes, el acceso será dado en las instalaciones donde resida dicho archivo, sea en las instalaciones del cliente o en la organización y no estará permitida la extracción parcial o total.

 

• Cuando los datos sobre los cuales se esté brindando acceso sean de carácter personal, se deberá adicionalmente suscribir un acuerdo de transferencia y responsabilidad de datos personales.
   

• Sin importar los posibles derechos de acceso aplicables, está prohibida la copia, parcial o total de datos, documentos y demás relacionados.