VARSAL Systems
Volver al inicio
Legal

Cumplimiento y Compliance

Marco de cumplimiento normativo y estándares internacionales que guían nuestra operación.

Última actualización: 1 de enero de 2025

1Marco normativo colombiano

  • Ley 1581 de 2012: Protección de datos personales y habeas data.
  • Decreto 1377 de 2013: Reglamentación de la Ley de Protección de Datos.
  • Ley 1273 de 2009: Delitos informáticos y protección de la información.
  • Ley 527 de 1999: Comercio electrónico y firmas digitales.
  • Ley 1978 de 2019: Modernización del sector TIC en Colombia.
  • Circular SIC 002 de 2015: Guía de implementación del Régimen de Protección de Datos.

2Estándares internacionales de referencia

  • ISO/IEC 27001: Marco de gestión de seguridad de la información (en proceso de certificación).
  • ISO/IEC 27017: Controles de seguridad para servicios cloud.
  • SOC 2 Type II: Controles de seguridad, disponibilidad y confidencialidad.
  • OWASP Top 10: Prevención de vulnerabilidades web más críticas.
  • NIST Cybersecurity Framework: Gestión del riesgo cibernético.
  • GDPR: Alineación con estándares europeos de protección de datos para clientes internacionales.

3Programa de compliance interno

  • Política de privacidad y tratamiento de datos actualizada anualmente.
  • Capacitación periódica del equipo en seguridad y protección de datos.
  • Evaluaciones de impacto de privacidad (DPIA) para proyectos de alto riesgo.
  • Registros de actividades de tratamiento de datos (ROPA).
  • Auditorías internas trimestrales de cumplimiento.
  • Revisión legal anual de contratos y políticas.

4Gestión de proveedores

  • Evaluación de seguridad y compliance antes de contratar proveedores críticos.
  • Contratos de tratamiento de datos con todos los encargados del tratamiento.
  • Revisión periódica de proveedores con acceso a datos sensibles.
  • Cláusulas contractuales de seguridad y confidencialidad.

5Gestión de riesgos

VARSAL Systems mantiene un registro activo de riesgos tecnológicos, legales y operacionales, actualizado trimestralmente. Para cada riesgo identificado se define un responsable, una estrategia de mitigación y un plan de contingencia. Los riesgos críticos son reportados a la dirección de forma mensual.

6Contacto de Compliance

Para consultas relacionadas con nuestro programa de cumplimiento normativo, puede contactar a nuestro equipo legal en: compliance@varsalsystems.com. Respondemos en un plazo máximo de 5 días hábiles.

Para consultas sobre esta política, contáctenos en legal@varsalsystems.com