Bienvenido a nuestro sitio web. Si continúa navegando y utilizando este sitio web, acepta cumplir y estar sujeto a los siguientes términos y condiciones de uso, que junto con nuestra política de privacidad rigen la relación de YALU COMMUNICATIONS CORP., (YALUTEC) y usted en relación con este sitio web. Si no está de acuerdo con alguna parte de estos términos y condiciones, le sugerimos no utilice nuestro sitio web.

El término “YALUTEC” o “nosotros”; se refiere al propietario del sitio. El término “usted” se refiere al usuario o visitante de nuestro sitio web.

El uso de este sitio web está sujeto a los siguientes términos de uso:

  • El contenido de las páginas de este sitio web es únicamente para su información general y uso. Está sujeto a cambios sin previo aviso.
  • Si permite el uso de cookies podemos almacenar información sobre sus preferencias de navegación y eventualmente identificar meta data de usuarios que utilicen la página.
  • Ni nosotros ni terceros brindamos ninguna garantía en cuanto a la precisión, puntualidad, rendimiento, integridad o idoneidad de la información y los materiales que se encuentran u ofrecen en este sitio web para cualquier propósito en particular. Usted reconoce que dicha información y materiales pueden contener inexactitudes o errores y excluimos expresamente la responsabilidad por tales inexactitudes o errores.
  • El uso de cualquier información o material en este sitio web es bajo su propio riesgo, nosotros no seremos responsables de los daños y perjuicios de cualquier naturaleza que pudieran ocasionarse a usted o terceros bien sea por errores u omisiones en los contenidos, falta de disponibilidad del portal, entre otros, siendo esta lista a título enunciativo y no taxativo.
  • YALUTEC es titular de todos los derechos de propiedad intelectual e industrial de su página web, así como de elementos contenidos en la misma, esto incluye, pero no se limita a, el diseño, la presentación, el aspecto, la apariencia y los gráficos de y en la página web. Queda expresamente prohibido la reproducción de la totalidad o parte de los contenidos de esta página web, sin la autorización previa de YALUTEC.
  • El uso no autorizado de este sitio web puede dar lugar a una reclamación por daños y perjuicios y/o ser un delito penal. En este sentido, nosotros nos reservamos el derecho a denegar o retirar el acceso al sitio web y/o los servicios ofrecidos sin necesidad de preaviso, a aquellos usuarios que incumplan las condiciones generales de uso aquí establecidas.
  • Este sitio web también puede incluir enlaces a otros sitios web. Estos enlaces se proporcionan para su conveniencia a fines de facilitar información que nosotros consideramos adecuada y apropiada. No significan que respaldamos los sitios web. No tenemos ninguna responsabilidad por el contenido de los sitios web vinculados.
  • El uso de este sitio web y cualquier disputa que surja de dicho uso del sitio web está sujeto a las leyes de Guatemala.

Su privacidad es muy valiosa para nosotros. Por favor lea esta Política de Privacidad www.yalutec.com (en lo sucesivo el “Sitio Web”) operado por Yalu Communications, Corp., (en lo sucesivo “Yalutec” “nos”, “nosotros”, “nuestro/a”) ya que contiene información importante con relación a su privacidad y cómo podemos usar la información que recolectamos sobre usted.

Su acceso y uso del Sitio Web están condicionados a su aceptación a la Política de Privacidad. Ésta se aplica a toda persona, incluido, pero no limitado a: visitantes, usuarios, y otros, que deseen acceder o usar el Sitio.

Alcance de la Política de Privacidad

La política de privacidad de Yalutec describe todo lo relativo a la recopilación, uso y protección de información personal sobre:

Visitantes de nuestro sitio web;
Personas de contacto para nuestros clientes y/o clientes potenciales;
Personas de contacto para proveedores de bienes y servicios de Yalutec;
Cualquier otro individuo sobre el cual Yalutec obtenga Información Personal.

En esta política de privacidad, “Información personal” significa información que le permite a Yalutec identificar a un individuo.

Recopilación de Información Personal

Recopilamos su información cuando:

Usted la comparte con nosotros en nuestro sitio web, en redes sociales o a través de un dispositivo asociado con sus datos.
Usted se comunica con nosotros.
Usted participa en una encuesta relacionada a nuestro nombre, productos y/o servicios.

Cookies

Una cookie es una pequeña unidad de información enviada desde un sitio en internet y que se almacena en su computador. El archivo es agregado una vez que usted acepta almacenar cookies en su computador o dispositivo y ayudan a analizar el tráfico de la red o permite saber cuándo usted visita un sitio en particular. Las cookies permiten que el Sitio Web pueda adaptar sus operaciones según sus necesidades, gustos y desagrados al recopilar y recordar información sobre sus preferencias.

Este Sitio Web puede usar cookies por razones que incluyen, pero no se limitan a:

Analizar nuestro tráfico en la red.
Identificar si usted está registrado en el Sitio web.
Almacenar información sobre sus preferencias.
Reconocer cuando usted regresa al Sitio web.

Las cookies de ninguna manera nos dan acceso a su computador o a cualquier información sobre usted, aparte de los datos que usted elige compartir con nosotros.

Usted puede aceptar o rechazar las cookies. La mayoría de los navegadores automáticamente aceptan las cookies, pero generalmente usted puede modificar la configuración de su navegador para rechazar las cookies si así lo prefiere. Esta configuración podría evitar que usted aproveche al máximo el sitio web.

Privacidad Infantil

Para utilizar el Sitio Web, usted debe ser mayor de edad y entendemos de buena fe que cuando usted decide acceder o usar el Sitio Web está legalmente capacitado para ello.

Este Sitio web está destinado a ser utilizado por un público general y no ofrece servicios a menores de edad. Si alguien que podemos saber o inferir es menor de edad nos envía Información Personal, usaremos esa información solo para responder directamente a esa persona que no puede usar este sitio web.

Uso de la Información Personal

Utilizamos su Información Personal exclusivamente para ofrecerle servicios de óptima calidad; para personalizar nuestras sugerencias de servicios del modo más conveniente para usted y para facilitar nuestra actividad comercial. Con su Información Personal podemos:

Atender sus solicitades;
Administrar nuestras operaciones comerciales y manejar nuestras relaciones con nuestros clientes;
Desarrollar marketing y publicidad;
Realizar estimaciones comerciales, como análisis, proyecciones, identificación de áreas de mejora operativa y oportunidades de negocio;
Actualizar funcionalidades técnicas u operativas;
Hacer nuestro sitio web más intuitivo y fácil de navegar;
Proteger la seguridad de nuestro sitio web;
Cumplir con nuestras obligaciones legales.

Con quien compartimos su información

No compartimos su información personal, salvo con nuestras filiales o subsidiarias y proveedores de servicios que hacen más eficientes nuestras actividades comerciales.

Le solicitaremos su consentimiento expreso si desea que compartamos su información personal para que otras empresas le ofrezcan sus productos o servicios.

La información estadística que obtenemos con su interacción en nuestro sitio web o nuestras redes sociales sirve para lograr conclusiones orientadas a prestar un mejor servicio y desarrollar mejores productos.

En los casos en que sea requerido por alguna autoridad competente, pondremos a disposición la información que ésta solicite.

Retención de Información Personal

Por lo general, conservamos la Información Personal relacionada con las actividades de marketing durante el tiempo que acepte nuestras comunicaciones de marketing, y eliminaremos dichos datos si usted lo solicita. Para la Información Personal que recopilamos y procesamos para otros fines, normalmente conservaremos dicha Información Personal durante el tiempo que sea necesario para cumplir con los fines descritos en esta política.

Usted puede, en cualquier momento, solicitar que dejemos de usar su Información Personal para propósitos de marketing, enviándonos un correo electrónico a comunicados@yalutec.com

Sitios de Terceros

Este Sitio web puede contener hipervínculos a sitios web operados por terceros. Colocamos estos hipervínculos solo para su referencia. Nosotros no controlamos tales sitios y no somos responsables de sus contenidos o la privacidad u otras prácticas de dichos sitios. Depende de usted leer y entender completamente sus políticas de privacidad. La inclusión de hipervínculos a tales sitios no implica nuestra aprobación del material contenido en ellos ni ninguna asociación con sus operadores.

Optar por no recopilación de información personal

Usted puede optar a que no recopilemos su Información Personal en cualquier momento al no ingresar datos en nuestro sitio web, al hacer clic en darse de baja en los correos electrónicos o al no contactarnos.

Actualización de política de privacidad

Nos reservamos el derecho de enmendar esta política en cualquier momento. Le notificaremos de cualquier cambio a esta Política de Privacidad publicando la actualización en este sitio web.

Contáctenos

Si tiene preguntas o comentarios sobre esta política, contáctenos a través del siguiente correo electrónico:

comunicados@yalutec.com

Fecha efectiva: octubre 2022.

La Dirección de Yalutec a través del Comité Seguridad de la Información (CSI), establece, impulsa y difunde a todos los niveles de Yalutec la siguiente Política y objetivos para la gestión de la seguridad de la información.

La información que genera y gestiona Yalutec, constituye un activo estratégico clave para asegurar la continuidad del negocio. En este contexto, la Política de Seguridad de la Información está orientada a proteger: la información, los medios que permiten dicho ciclo y las personas que acceden a la información y/o la manipulan. Lo anterior, con el fin de garantizar su integridad, disponibilidad y confidencialidad.

Declaración de Intención de la Dirección
Yalutec protegerá los recursos de información y la tecnología usada para su procesamiento de las amenazas internas o externas, deliberadas o accidentales; con el fin de asegurar la preservación de la integridad, disponibilidad y confidencialidad de la información. Además, garantizar la continuidad de los sistemas de información, minimizar riesgos de daño y asegurar el eficiente cumplimiento de sus objetivos estratégicos.

Principios de Seguridad de la Información

  • Promover una cultura organizacional orientada a la seguridad de la información.
  • Comprometer a las máximas autoridades de Yalutec en la difusión, consolidación y cumplimiento de la política.
  • Implementar las medidas de seguridad comprometidas, identificando los recursos y las partidas presupuestarias disponibles.
  • Mantener las políticas, normativas y procedimientos actualizados, con el fin de asegurar su vigencia y nivel de eficacia.
  • Promover prácticas que aseguren la continuidad de las funciones de Yalutec.
  • Cumplir con los requisitos legales, reglamentarios, los propios de Yalutec y la mejora continua.

 

Objetivos de la Gestión de Seguridad de la Información

Objetivos Generales
Lograr niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información relevante, con el objeto de asegurar continuidad operacional de los procesos y servicios que desarrolla Yalutec mediante el resguardo de los activos de información asociados a los procesos críticos del negocio y su soporte.

Objetivos Específicos

  • Identificar, clasificar y asignar los dueños de los activos de información:
    Lograr un 100% de identificación y asignación de dueños para los activos críticos de información de manera trimestral.
  • Controlar, prevenir y/o mitigar los riesgos de seguridad de la información: Reducir el número de vulnerabilidades críticas identificadas en la evaluación de riesgos en un 60% en los próximos 12 meses.
  • Establecer en un plazo de 12 meses el 100% la implementación de las políticas, normativas y procedimientos del SGSI mediante capacitaciones en la áreas.
  • Definir, ejecutar y mantener un Plan de Difusión, Sensibilización y Capacitación: Realizar al menos 3 sesiones informativas del SGSI con 90% de participación, compartir boletines informativos por mes, realizar un curso en Yaluniversity de Seguridad de Información con la participación del 90% de la empresa.
  • Cumplimiento de OKRs del SGSI: Alcanzar un cumplimiento del 90% de los OKRs establecidos de seguridad de la información para el equipo en 12 meses, demostrando un enfoque efectivo en los objetivos estratégicos.

 

Alcance de la Política de Seguridad de la Información
Alcance General

  • La Política de Seguridad de la Información de Yalutec, se dicta en cumplimiento de las disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la información.
  • La presente política debe ser conocida y cumplida por todo el personal de Yalutec (directivos, empleados, contratados), para lo cual será comunicada dentro de Yalutec. Estará disponible como información documentada inclusive para partes interesadas (cuando así corresponda).
  • Esta Política se aplica en todo el ámbito de Yalutec, a sus recursos y a la totalidad de los procesos, internos y externos, vinculados a la entidad a través de contratos o acuerdos con terceros.
  • De acuerdo a lo anterior, la información que genera y gestiona Yalutec, constituye un activo estratégico clave para asegurar la continuidad del negocio, por lo que la Seguridad de la Información es una herramienta para garantizar su integridad, disponibilidad y confidencialidad.

 

Definición de los Activos de Información
Son todos aquellos activos relevantes en la producción, emisión, almacenamiento, tratamiento, comunicación, visualización y recuperación de información de valor para Yalutec, en la que se distinguen tres niveles:

  • La Información propiamente dicha, independientemente de su formato (papel, digital, texto, imagen, audio, video, etc.)
  • Los Equipos/Sistemas/infraestructura que soportan esta información
  • Las Personas que dan tratamiento y/o utilizan esta información, y que tienen el conocimiento de los procesos institucionales.

 

Definición de la Seguridad de la Información
Yalutec entiende que la Seguridad de la Información es el conjunto de medidas preventivas y reactivas de Yalutec, a través de los sistemas que permiten resguardar y proteger sus activos de información, buscando mantener la confidencialidad, la disponibilidad e integridad de la misma y asegurar la continuidad de las operaciones. Es decir que refiere a la protección de los activos de información, fundamentales para el éxito de nuestra organización.


Marco General de las Políticas de Seguridad de Yalutec

Aspectos Generales

  • La Política de Seguridad de la Información ha sido elaborada en concordancia con la legislación vigente en el país.
  • La Alta Dirección se compromete a realizar las acciones que estén a su alcance para permitir la continuidad operativa de manera de hacer frente a las interrupciones de las actividades institucionales y proteger los procesos críticos de los efectos de fallas importantes o desastres en los sistemas de información y asegurar su reanudación oportuna.

 

Aprobación de la Política

  • La política de seguridad de la información será aprobada por la Alta Dirección, reflejando claramente su compromiso, apoyo e interés en el desarrollo de una cultura de seguridad de la información en Yalutec.

 

Difusión de la Política

  • Será responsabilidad del OSI, difundir los temas relevantes en materia de seguridad.
  • Las políticas de seguridad de la información serán comunicadas a todo el personal de Yalutec y a terceros que presten servicios en Yalutec y a las entidades externas relevantes.
  • Para la difusión de los contenidos de las políticas de seguridad de la información al interior de Yalutec se deberán utilizar los medios de difusión que disponga Yalutec así como también instancias de sensibilización y capacitación llevadas a cabo para este efecto.
  • Para lo anterior se definirá, implementará y evaluarán las acciones e iniciativas contenidas en un Plan de Difusión, Sensibilización y Capacitación en materia de seguridad de la información.

Revisión de la Política

  • La Política de Seguridad de la Información será revisada anualmente a efectos de mantenerla actualizada. Asimismo se efectuará toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como ser: cambios tecnológicos; impacto de los incidentes de seguridad; cambios estructurales en Yalutec; cambios de las condiciones y/o requisitos legales; o a solicitud de la Dirección.
  • La modificación del presente documento está a cargo del Comité Seguridad de la Información y será aprobado por la Dirección.