​

El propósito de esta política es establecer los lineamientos que permitan a LOSYTEC S.A.S. asegurar el tratamiento adecuado, seguro y legal de los datos personales (PII – Personally Identifiable Information) que recolecta, almacena, transmite, utiliza o elimina en el desarrollo de sus actividades. La política se formula en cumplimiento de las disposiciones legales vigentes en materia de protección de datos personales, así como de los controles A.5.34 (Privacidad y protección de la información personal) y A.5.31 (Requisitos legales, reglamentarios y contractuales) del Anexo A de la norma ISO/IEC 27001:2022.

LOSYTEC se compromete a cumplir con todas las disposiciones legales vigentes en Colombia (como la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Circular 002 de la SIC), así como con cualquier norma internacional o contractual relacionada con la protección de datos personales. Se establece como principio rector el consentimiento informado del titular, la finalidad legítima del tratamiento y la confidencialidad de los datos gestionados. Toda actividad que involucre datos personales será soportada por un análisis legal previo y el respectivo registro en el inventario de activos de información y matriz de riesgos.

* POLÍTICA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

LOSYTEC S.A.S establece su firme compromiso con la protección de la información que gestiona, almacena y respalda, tanto propia como de sus clientes. Este compromiso se materializa a través de la implementación, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI), alineado con los requisitos de la norma ISO/IEC 27001, que garantice la confidencialidad, integridad y disponibilidad de la información, así como el cumplimiento de los requisitos legales, contractuales y regulatorios aplicables.

ALCANCE: Esta política aplica a todos los procesos, personas, tecnologías y activos de información bajo el control de LOSYTEC S.A.S, tanto en sus instalaciones físicas (como el Storage Center Zeus) como en sus servicios de soluciones de backup (Zeus Backup), replicación y servicios gestionados.
El alcance del Sistema de Gestión de Seguridad de la Información (SGSI) y los controles aplicables están definidos y documentados en la Declaración de Aplicabilidad (SG-MTZ-001 Matriz de Riesgos del SGSI, Hoja “DA-SOA”), la cual identifica los controles seleccionados del Anexo A de la norma ISO/IEC 27001 y su implementación, según la naturaleza de las operaciones, el contexto organizacional, los requisitos legales y contractuales, y la evaluación de riesgos realizada por la organización.

LÍMITES DEL SGSI: Se establece este alcance formal del SGSI, donde se determinan claramente los límites y la aplicabilidad del mismo. Dentro de este alcance se han considerado las cuestiones internas y externas documentados en el SG-MN-001 Manual del SGSI, así como los requisitos de las partes interesadas asegurando igualmente, se incluyen las interfaces y dependencias entre las actividades realizadas directamente por LOSYTEC y aquellas que son responsabilidad de terceros u otras organizaciones, definidas en la caracterización de los procesos. Finalmente, este alcance se encuentra disponible como información documentada, su consulta y aplicación en el marco del SGSI.

* POLÍTICA DE CALIDAD

- En LOSYTEC SAS brindamos servicios tecnológicos especializados en backup y protección de información en la nube, garantizando altos niveles de seguridad, disponibilidad y confiabilidad. Nuestro compromiso es ofrecer soluciones que satisfagan plenamente las necesidades de nuestros clientes, cumpliendo con los requisitos aplicables y anticipando las demandas de un entorno tecnológico en permanente evolución. 

- Actuamos con responsabilidad ética y profesionalismo, asegurando la integridad, confidencialidad y protección de los datos que nuestros clientes nos confían. 

- Promovemos la innovación continua en nuestras plataformas, procesos y servicios, adoptando tecnologías emergentes que aporten valor y mejoren la experiencia del cliente. Impulsamos prácticas de sostenibilidad, optimizando el uso eficiente de recursos tecnológicos y fomentando operaciones responsables con el medio ambiente. 

- Establecemos y revisamos periódicamente nuestros objetivos de calidad, asegurando que estén alineados con el propósito, contexto y estrategia de la organización. 

- Nos comprometemos con la mejora continua de nuestro Sistema de Gestión de la Calidad, aplicando pensamiento basado en riesgos y un enfoque en procesos para garantizar resultados consistentes. 

- Esta política es comunicada, entendida y aplicada en toda la organización, y se mantiene disponible para todas las partes interesadas pertinentes.