top of page

En AlphaQuartz concebimos la ciberseguridad como un pilar estratégico: todas nuestras prácticas se ajustan a la Ley 18.331 de Protección de Datos Personales y a la reciente Estrategia Nacional de Ciberseguridad 2024-2030 y su Decreto 66/025, que amplía el Marco de Ciberseguridad de Agesic al ámbito privado. Además, adoptamos los requisitos extraterritoriales del Reglamento (UE) 2016/679 (GDPR) y de la Directiva NIS2 (2022/2555) para ofrecer garantías equivalentes a nuestros clientes europeos e internacionales. (IMPO, Gobierno del Uruguay, EY, EUR-Lex, EUR-Lex)

Nuestro programa integra controles técnicos y organizativos basados en la norma ISO/IEC 27001:2022 —gestión de riesgos, defensa en profundidad, cifrado, monitoreo continuo e informes de incidentes en menos de 72 horas—, junto con capacitación permanente y auditorías independientes. Así fomentamos la confidencialidad, integridad y disponibilidad de la información, garantizando cumplimiento normativo, resiliencia operativa y confianza sostenida para nuestros usuarios y socios. (iso.org)

Políticas de ciberseguridad

Objetivo y alcance

La Dirección de Alpha Quartz reconoce que la seguridad de la información es un objetivo prioritario, que debe ser impulsado y apoyado por todos los miembros de la organización. Para ello, Alpha Quartz se compromete a desarrollar, implantar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información.

 La Seguridad de la Información se caracteriza como la preservación de:

  • Su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.

  • Su integridad, asegurando que la información y sus métodos de proceso sean exactos y completos.

  • Su disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información cuando lo requieran.

La Dirección de Alpha Quartz definió y asignó todos los recursos necesarios para gestionar de manera correcta y oportuna la Seguridad de la Información en la organización. Se implementaron las políticas, procedimientos y controles que ayudan a cumplir los objetivos planteados en materia de Seguridad de la Información en base a la especificación ISO/IEC 27001:2022.

Responsabilidades

El Gerente de Seguridad es responsable de la elaboración, actualización, publicación y de asegurar el cumplimiento de la presente política.

La Dirección es responsable de la aprobación de la presente política.

La presente Política de Seguridad de la Información debe ser conocida y cumplida por todo el personal de Alpha Quartz, independiente del cargo que desempeñe y de su situación contractual.

Descripción

Es política de Alpha Quartz:

  • Definir la Política de Seguridad de la Información contemplando requerimientos corporativos al respecto. Definir los objetivos anuales del Sistema de Gestión de Seguridad de la Información de la empresa (Objetivos Estratégicos) y los Objetivos operacionales.

  • Revisar anualmente el Sistema de Gestión de Seguridad de la Información de acuerdo al Procedimiento de Revisión por la Dirección.

  • Formalizar una metodología de Análisis de riesgos, para identificar y gestionar los riesgos de seguridad de la información.

  • Definir el nivel de Riesgo aceptable para el Sistema de Gestión de Seguridad de la Información. Implementar todos los controles necesarios a los efectos de mitigar los riesgos y obtener un riesgo residual inferior al máximo aceptable.

  • Establecer un Procedimiento de Identificación y Valoración de Activos, así como un inventario de activos designando sus propietarios. Todos los funcionarios de Alpha Quartz deben cumplir con la Política de Uso aceptable de los activos, así como los procedimientos de clasificación etiquetado y manejo de la información.

  • Cumplir con los requisitos del servicio, legales o reglamentarios y las obligaciones contractuales de seguridad.

  • Establecer un plan anual de capacitaciones para mantener las competencias de todos los funcionarios. Establecer que todo el personal es responsable de reportar las violaciones a la seguridad, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes.

  • Establecer los medios necesarios para garantizar la continuidad de las operaciones de Alpha Quartz.

  • Comunicar internamente y al público en general la importancia de la gestión efectiva de la seguridad de la información y del cumplimiento de los requisitos del Sistema de Gestión de Seguridad de la Información.

  • Promover la mejora continua que permita cumplir con los objetivos planteados en relación a la gestión de seguridad de la información.

Implementación de Ciberseguridad Avanzada – Alpha Quartz

En Alpha Quartz implementamos soluciones de ciberseguridad con los más altos estándares internacionales, integrando estrategias de última generación para proteger los activos digitales de nuestros clientes. Nuestro enfoque combina inteligencia artificial, protocolos de cifrado avanzados y monitoreo continuo para anticipar, detectar y neutralizar amenazas en tiempo real.

Aplicamos normativas ISO/IEC 27001 y marcos de ciberseguridad NIST, asegurando una gestión integral del riesgo tecnológico. Cada solución es personalizada, escalable y diseñada para integrarse eficazmente con los sistemas existentes, garantizando tanto la continuidad operativa como la integridad de la información.

La confianza, el profesionalismo y la excelencia técnica son pilares en cada implementación. Con Alpha Quartz, su organización avanza segura hacia el futuro digital.

Comunicación

La presente Política General de Seguridad de la Información es comunicada a todas las partes interesadas a través del sitio web de Alpha Quartz y en el pie de cada correo saliente que es enviado por cualquier funcionario de Alpha Quartz.

Referencias

ISO/IEC 27001:2022 – Capítulo 5.2 Política.

01 DE JULIO 2025

Declaración de cumplimiento parcial del estándar debido a contenido externo  [agregar solo si corresponde]

La accesibilidad de ciertas páginas del sitio depende de contenidos que no pertenecen a la organización, sino a [ingresar el nombre del tercero correspondiente]. Las siguientes páginas se ven afectadas por esto: [enumerar las URL de las páginas]. Por lo tanto, declaramos el cumplimiento parcial del estándar para estas páginas.

Medidas de accesibilidad en la organización [agregar solo si corresponde]

[Ingresar una descripción de los arreglos de accesibilidad en las oficinas físicas o sucursales de la organización o negocio de tu sitio. La descripción puede incluir todos los arreglos de accesibilidad actuales, desde el comienzo del servicio (por ejemplo, el estacionamiento o las estaciones de transporte público) hasta el final (como el mostrador de servicio, la mesa del restaurante, el aula, etc.). También es necesario especificar cualquier arreglo de accesibilidad adicional, como los servicios para personas con discapacidad y su ubicación, y los accesorios de accesibilidad (por ejemplo, en inducciones de audio y ascensores) disponibles para su uso]

Solicitudes, problemas y sugerencias

Solicitudes, problemas y sugerencias de ciberseguridad

En Alpha Quartz valoramos la colaboración de nuestros usuarios y socios para mantener un ecosistema digital seguro y confiable. Si necesitas:

  1. Solicitar información sobre nuestras medidas de protección, esquemas de cifrado, evaluaciones de riesgo o certificados de cumplimiento, escríbenos a info@alphaquartz.net indicando tu nombre, organización y el detalle de la solicitud.

  2. Reportar vulnerabilidades o incidentes en alphaquartz.net o en cualquiera de nuestros planes (EMPRENDEDOR, IMPULSE, EVOLUTION, CUÁNTICO, ODO):

    • Describe paso a paso la actividad o hallazgo.

    • Incluye evidencias técnicas (capturas, logs, PoC), sin exponer datos personales de terceros.

    • No intentes explotar la vulnerabilidad más allá de lo estrictamente necesario para su prueba.

    • Envía el reporte a incident@alphaquartz.net o utiliza el formulario seguro disponible en /security-report.

    Nos comprometemos a confirmar recepción en 24 horas y a entregar un análisis inicial dentro de los 3 días hábiles siguientes. Durante la remediación podremos solicitar información adicional y te mantendremos informado hasta el cierre.

  3. Sugerir mejoras o buenas prácticas relativas a nuestros productos y servicios: comparte tus recomendaciones en info@alphaquartz.net. Todas las propuestas se revisan quincenalmente y, de ser pertinentes, se incorporan a nuestro plan de actualización continua.

Nuestro proceso sigue los lineamientos de divulgación responsable establecidos por ISO/IEC 29147 y el marco legal uruguayo (Ley 18 .331 y Decreto 66/025), cumpliendo además con GDPR y NIS2 para clientes internacionales. Tu colaboración fortalece la seguridad de toda la comunidad.

bottom of page