1. Gestión de la Seguridad de la Información: Establecer un marco integral para la gestiónde la seguridad de la información (SGSI) en ZeroQ, que garantice la protección,confidencialidad, integridad, disponibilidad y autenticidad de la información, alineándosecon los objetivos estratégicos de la compañía y las mejores prácticas de la norma ISO27001:2022.

2. Gestión de Riesgos de Seguridad de la Información: Implementar un proceso efectivopara identificar, analizar, evaluar y mitigar los riesgos y oportunidades asociados a laseguridad de la información, asegurando su tratamiento oportuno y su revisión y mejoracontinua.

3. Concienciación y Cultura de Seguridad: Fortalecer la cultura de seguridad de lainformación mediante programas continuos de capacitación, concienciación y evaluacióndel personal en prácticas seguras, fomentando el compromiso y la participación activa detodos los colaboradores.

4. Mejora Continua del SGSI: Establecer y mantener un enfoque de mejora continua quepermita revisar, actualizar y optimizar los controles, procesos y procedimientos deseguridad de la información en respuesta a cambios internos, externos o tecnológicos.

5. Requerimientos Legales y Contractuales: Asegurar el cumplimiento de requisitoslegales, regulatorios y contractuales aplicables, garantizando que las operaciones de lacompañía y sean consistentes con las normativas ISO 27001, ISO 27002 y cualquierregulación específica aplicable del sector.

6. Indicadores y Medición del Desempeño: Desarrollar y monitorear indicadores clave de desempeño (KPIs) para evaluar objetivamente la madurez del SGSI y la efectividad de los controles implementados, permitiendo ajustes proactivos.

7. Gestión de Controles de Seguridad: Implementar y fortalecer controles específicos paragarantizar la confidencialidad, integridad y disponibilidad de los activos de informacióncríticos de la compañía, implementando acciones correctivas y preventivas según seanecesario.

8. Gestión de la Seguridad de la Información en la Continuidad del Negocio: Asegurar ladisponibilidad y resiliencia de sistemas críticos y datos mediante planes robustos decontinuidad del negocio y recuperación ante desastres, probados periódicamente

9. Gestión de Incidentes de Seguridad: Establecer procedimientos estructurados para ladetección, reporte, análisis, respuesta, documentación y aprendizaje continuo deincidentes de seguridad, minimizando su impacto en las operaciones y asegurando unarecuperación eficiente.
10. Salvaguarda de la Reputación Corporativa: Proteger la confianza de los clientes, socios ypartes interesadas mediante la implementación de controles efectivos que prevenganincidentes de seguridad y refuercen la reputación de la compañía.
11. Seguridad en la Nube y Privacidad de Datos: Implementar controles de seguridadespecíficos para servicios en la nube y garantizar la privacidad de los datos, alineados conlos requisitos de protección de datos personales.
12. Clasificación y Manejo de Activos de Información: Establecer políticas y procedimientos para clasificar, proteger y gestionar los activos de información según su criticidad, sensibilidad y valor para la organización, garantizando controles adecuados de acceso y custodia.
13. Protección del Ciclo de Vida del Desarrollo de Software: Asegurar que los aspectos de seguridad sean integrados en todas las etapas del ciclo de vida del desarrollo de software, desde la planificación y diseño hasta la implementación, pruebas y mantenimiento.
14. Monitoreo y Respuesta a Amenazas: Desarrollar capacidades de monitoreo continuo para detectar, analizar y responder proactivamente a amenazas y vulnerabilidades entiempo real, minimizando riesgos potenciales.
15. Control de Acceso: Establecer políticas, procedimientos e instructivos que refuercen los procesos contenidos en el sistema de seguridad de la información, para que la información cumpla con los niveles de acceso, autorización y responsabilidad correspondientes para su utilización, divulgación, administración, seguimiento y custodia.