Seguridad de la información

1. Generalidades

1.1. Objetivo

Establecer la Política del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI) de UN DERECHO (NIT: 901980569 - 0), garantizando que:

Sea apropiada al propósito de la firma y a su modelo de orientación jurídica digital.
Provea una base sólida para el establecimiento de los objetivos relacionados con la ciberseguridad y la privacidad de los datos de nuestros usuarios.
Incluya el compromiso ineludible de satisfacer los requerimientos legales y regulatorios aplicables en Colombia.
Promueva la mejora continua de los procesos tecnológicos y operativos de la firma.

1.2. Alcance

Este documento contiene la Política adoptada por UN DERECHO y es de estricto cumplimiento para todos sus empleados, abogados asociados, proveedores tecnológicos, contratistas y cualquier tercero que tenga acceso a los activos de información de la firma.

1.3. Definiciones Clave

Activo de Información:: Cualquier información, sistema, plataforma (sitio web, chat, correos) o persona que tenga valor para el funcionamiento de UN DERECHO.
Confidencialidad:: Propiedad que garantiza que la información de los casos y de los usuarios no esté disponible ni sea revelada a personas o procesos no autorizados.
Integridad:: Propiedad de salvaguardar la exactitud, completitud y veracidad de la información y los expedientes digitales.
Disponibilidad:: Propiedad que asegura que la información y las plataformas de consulta sean accesibles y utilizables cuando un usuario o abogado autorizado lo requiera.
Incidente de Seguridad:: Evento adverso en el entorno informático que compromete la confidencialidad, integridad o disponibilidad de la información (ej. accesos no autorizados, caídas del sistema, filtraciones).
Gestión del Riesgo:: Actividades coordinadas para identificar, controlar y mitigar las amenazas que puedan afectar la información de la firma.

1.4. Responsabilidades

La gestión, revisión y auditoría de esta política estará a cargo de la Dirección de UN DERECHO o del Oficial de Seguridad de la Información designado. Es responsabilidad de todo el personal y aliados estratégicos acatar estrictamente los parámetros aquí especificados.

2. Política de Seguridad y Privacidad de la Información

Con el propósito de cumplir nuestra misión de democratizar el acceso a la justicia mediante herramientas digitales (online), UN DERECHO ha adoptado este Sistema de Gestión de Seguridad y Privacidad de la Información.

Este sistema respalda la labor de nuestro equipo de abogados y tiene como objetivo primordial asegurar la gestión adecuada de los riesgos cibernéticos y operativos, garantizando la confidencialidad del secreto profesional y la protección frente a amenazas digitales.

En este contexto, UN DERECHO se compromete formalmente a:

Preservar la tríada de la seguridad: Garantizar en todo momento la Confidencialidad, Integridad y Disponibilidad de la información, reconociéndola como el activo más crítico para la prestación de nuestros servicios jurídicos.
Gestión de riesgos: Identificar, analizar, tratar y monitorear constantemente las vulnerabilidades tecnológicas que puedan afectar la información, garantizando el cumplimiento de los requisitos legales y contractuales.
Cultura de ciberseguridad: Fomentar una cultura de protección de datos mediante la capacitación continua de nuestros abogados y colaboradores en buenas prácticas digitales, minimizando el riesgo de incidentes por error humano.
Resiliencia y Continuidad: Fortalecer la resiliencia de nuestros canales de atención digital mediante la implementación de planes de contingencia y copias de seguridad (backups), asegurando que el servicio no se detenga ante fallas técnicas.
Cumplimiento normativo: Garantizar el tratamiento adecuado y seguro de los datos personales y sensibles, en estricta concordancia con la Ley 1581 de 2012 y los estándares internacionales de privacidad.
Mejora continua: Evaluar y actualizar periódicamente los controles de seguridad, auditando nuestros procesos y gestionando de forma oportuna cualquier incidente para reducir su impacto.