Muñoz Aguirre & Asociados

Política de Seguridad de la Información


MUÑOZ AGUIRRE & ASOCIADOS, empresa dedicada a la Gestión de cartera morosa y recuperación de activos a nivel nacional ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información y protegerla de un amplio grupo de amenazas. Este Sistema de Gestión está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua. La Dirección es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada.

La Dirección establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

  • La protección de los datos de carácter personal y la intimidad de las personas
  • La salvaguarda de los registros de la organización
  • La protección de los derechos de propiedad intelectual
  • La documentación de la política de seguridad de la información
  • La asignación de responsabilidades de seguridad
  • La formación y capacitación para la seguridad de la información
  • El registro de las incidencias de seguridad
  • La gestión de la continuidad del negocio
  • La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad

La Dirección mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:

  • Desarrollar servicios conformes con los requisitos legales, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
  • Establecer y cumplir los requisitos contractuales con las partes interesadas.
  • Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas mediante el establecimiento de planes de formación.
  • Prevenir y detectar virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
  • Gestionar la continuidad del negocio, desarrollando planes de contingencia conformes a metodologías de reconocido prestigio internacional.
  • Establecer las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información y para establecer y revisar los objetivos de este. Es comunicada a toda la Organización siendo revisada anualmente para su adecuación.


Dirección General


Montevideo, 03 de Abril de 2024