Política de Seguridad de la Información

Política de Seguridad de la Información

Última actualización: 28 de octubre de 2025
Centro Terapéutico Neuro Aprendizaje
Sitio web: https://neuroaprendizaje.scom.cc
Correo oficial: [email protected]
Dirección: Edificio “La Fuente”, Piso 2, Oficina 1 — Calle Reyes Ortiz, El Prado, La Paz, Bolivia.

1. Propósito

El Centro Terapéutico Neuro Aprendizaje (en adelante, “el Centro”) establece esta Política de Seguridad de la Información con el fin de proteger la confidencialidad, integridad y disponibilidad de los datos personales, académicos y administrativos que gestiona, tanto en sus plataformas digitales como en sus procesos presenciales.

Esta política aplica a todos los empleados, colaboradores, aliados y terceros que tengan acceso a sistemas, documentos o información bajo responsabilidad del Centro.

2. Alcance

La presente política abarca:

  • Plataformas digitales alojadas bajo el dominio https://neuroaprendizaje.scom.cc
  • Bases de datos de estudiantes, docentes, padres, instituciones y aliados.
  • Sistemas de gestión académica, terapéutica y administrativa.
  • Equipos informáticos, dispositivos móviles y medios físicos utilizados para el tratamiento de información.

3. Principios de seguridad

El Centro adopta las siguientes medidas y principios fundamentales:

  • Confidencialidad: El acceso a la información se limita únicamente a personal autorizado según funciones y roles definidos.
  • Integridad: Toda modificación, transmisión o almacenamiento de información se realiza con mecanismos de control y auditoría.
  • Disponibilidad: Los sistemas y datos estarán disponibles para los usuarios autorizados conforme a los niveles de servicio establecidos.
  • Trazabilidad: Se registran los accesos y actividades relevantes para detectar incidentes o accesos indebidos.

4. Medidas técnicas y organizativas

El Centro aplica las siguientes medidas de protección y gestión de seguridad:

4.1. Protección técnica

  • Cifrado de datos en tránsito mediante protocolo HTTPS/TLS.
  • Cifrado de copias de seguridad (backups) y almacenamiento seguro en entornos protegidos.
  • Autenticación con contraseñas robustas y renovaciones periódicas.
  • Actualización constante de sistemas y software para evitar vulnerabilidades.
  • Monitoreo regular de accesos y detección temprana de intentos de intrusión.

4.2. Medidas organizativas

  • Políticas internas de confidencialidad y compromiso firmado por el personal.
  • Control de accesos basado en funciones y niveles jerárquicos.
  • Capacitación periódica del equipo en buenas prácticas de ciberseguridad.
  • Procedimientos definidos para manejo, custodia y eliminación segura de datos.

5. Copias de seguridad (Backups)

El Centro realiza copias de seguridad automáticas y periódicas de la información crítica, almacenadas en servidores seguros y cifrados.
Estas copias se mantienen bajo control restringido y se prueban regularmente para verificar su integridad y capacidad de restauración.

6. Gestión de incidentes de seguridad

En caso de detectar o sospechar una brecha de seguridad, pérdida de información o acceso no autorizado, se aplicará el siguiente protocolo:

  1. Detección y contención inmediata del incidente.
  2. Registro detallado del evento en el sistema interno de incidencias.
  3. Evaluación del impacto sobre los datos personales o sistemas afectados.
  4. Notificación al responsable de seguridad y, si corresponde, al titular de los datos.
  5. Aplicación de medidas correctivas y refuerzo de las políticas preventivas.

7. Procedimiento para reportar incidentes

Los usuarios, instituciones o colaboradores que detecten un posible incidente de seguridad podrán reportarlo mediante los siguientes medios oficiales:

📧 Correo de seguridad: [email protected]
📞 WhatsApp institucional: +591 72001304

El reporte debe incluir, en la medida de lo posible:

  • Descripción del hecho o anomalía detectada.
  • Fecha y hora aproximada.
  • Datos o sistema afectado (si se conoce).
  • Información de contacto para seguimiento.

El Centro se compromete a responder en un máximo de 48 horas hábiles y a mantener informado al remitente sobre las acciones adoptadas.

8. Evaluación y mejora continua

El Centro revisará y actualizará esta política de manera anual o cada vez que existan cambios relevantes en su infraestructura tecnológica, normativa aplicable o modelo de servicio.

9. Responsabilidad y cumplimiento

Todo el personal del Centro y sus aliados está obligado a cumplir con esta Política de Seguridad de la Información.
El incumplimiento podrá implicar sanciones administrativas, disciplinarias o legales, conforme a la legislación vigente.

10. Contacto

Para consultas o solicitudes sobre esta política:
📧 [email protected]
📍 Edificio “La Fuente”, Piso 2, Oficina 1 — Calle Reyes Ortiz, El Prado, La Paz, Bolivia
📞 +591 72001304