Novedades

Eduardo Buendía es el nuevo Gerente Comercial de Sapia

Sapia anunció el nombramiento oficial de Eduardo Buendía Bartra como nuevo Gerente Comercial.

Eduardo es ingeniero industrial de la Universidad de Lima y cuenta con 28 años de experiencia en el sector de Tecnologías de la Información y Comunicaciones (TIC), habiendo trabajado 25 de ellos en IBM. Durante su amplia trayectoria profesional, ha liderado exitosos proyectos de comercialización de productos y servicios para países como Perú, Chile, Argentina, Colombia, Ecuador, Venezuela, Paraguay y Uruguay.

Con 33 años de experiencia, más de 1600 colaboradores y ventas anuales que superan los 100 millones de dólares, Sapia se consolida como el socio experto y confiable de las empresas que desean potenciar su competitividad a través de soluciones integradas de tecnología que transformen sus negocios.

You may also like
Sapia potencia su equipo comercial con los mejores talentos
Sapia anuncia la incorporación de José Vásquez como su nuevo Consultor Senior de Negocios enfocado al Sector de las Telecomunicaciones.


Términos y Condiciones de Uso del Sitio Web www.sapia.com.pe


Gracias por visitarnos. Este documento contiene los Términos y Condiciones bajo las cuales se regula el acceso y uso del sitio web http://www.sapia.com.pe (en adelante, el “Sitio Web”), publicado por CORPORACIÓN SAPIA S.A. (en adelante, SAPIA) aplicables a cualquier persona natural o jurídica que acceda a la misma (el “Usuario”).

SAPIA recomienda a sus Usuarios revisar atentamente este documento cada vez que accedan para comprobar si ha habido cambios y prescindir del acceso en caso no estar de acuerdo con los mismos, ya que el uso del Sitio Web implica la expresa y plena aceptación de este documento en la versión publicada en el momento en que el usuario acceda al mismo.

Declaraciones


SAPIA es una persona jurídica de derecho privado constituida según las leyes peruanas y domiciliada en la ciudad de Lima, Perú. El Sitio Web consiste en una plataforma a través de la cual SAPIA informa a los Usuarios de sus servicios, unidades de negocio, experiencia en el mercado, valores y cultura organizacional, así como promueve el contacto de los Usuarios con SAPIA.

Aceptación y vinculación a los Términos y Condiciones

El Usuario se obliga a utilizar el Sitio Web únicamente para los fines permitidos por (a) los Términos y Condiciones y (b) las leyes, normativas, prácticas generalmente aceptadas o directrices de aplicación en Perú.

Se entiende que el Usuario suscribe y se compromete a cumplir el presente documento cuando accede al Sitio Web e interactúa con el mismo. Los Términos y Condiciones se entienden aceptados sin modificaciones por parte del Usuario. SAPIA se reserva el derecho de, en cualquier momento y a su exclusivo criterio, cambiar o modificar de otro modo este documento sin aviso previo. El continuo acceso o uso del Sitio Web por parte del Usuario luego de realizado el cambio, indica su aceptación del documento actualizado o modificado.

En ejercicio de su libertad de contratar, SAPIA se reserva el derecho de negar el acceso al Sitio Web a cualquier persona, en cualquier momento y bajo cualquier motivo, incluyendo, pero no limitándose al desconocimiento de lo estipulado en este Contrato.

De conformidad con las reglas de responsabilidad civil, el Usuario reconoce y acepta que SAPIA podrá solicitar una indemnización por los reclamos y gastos en los que haya incurrido SAPIA a consecuencia del desconocimiento o infracción a lo estipulado en estos Términos y Condiciones de parte del Usuario, los que incluyen honorarios profesionales de abogados, tasas judiciales o administrativas y cualquier daño emergente o lucro cesante. Estos Términos y Condiciones solo aplica a la relación que existe entre los Usuarios y SAPIA al momento de acceder al Sitio Web y su contenido.

Licencia de uso

SAPIA le concede al Usuario una licencia limitada no exclusiva, no transferible y no sub-licenciable, de acceso y utilización, al Sitio Web para fines personales no comerciales. Dicha licencia no incluye derecho alguno de reventa ni de uso comercial del contenido del Sitio Web, ni le otorga derecho a compilar ni utilizar lista alguna de productos, descripciones o precios.

Tampoco incluye el derecho a realizar ningún uso derivado de los contenidos del Sitio Web, ni a descargar o copiar información de cuenta alguna para el beneficio de otra empresa, ni el uso de herramientas o robots de búsqueda y extracción de datos o similar.

No está permitida la reproducción, duplicación, copia, venta, reventa o explotación de ningún contenido del Sitio Web con fines comerciales sin el previo consentimiento por escrito de SAPIA.

Tampoco está permitido utilizar técnicas de framing para introducir cualquier marca comercial, logotipo u otra información protegida por derechos de autor (incluyendo imágenes, texto, diseños de página o formatos) de SAPIA sin el correspondiente consentimiento previo por escrito. Cualquier incumplimiento por parte de usted de estas condiciones de uso supondrá la anulación de su licencia de uso del Sitio Web sin perjuicio de las acciones legales correspondientes.

Comunicaciones electrónicas y responsabilidad por contenido

Cada vez que el Usuario utilice el Sitio Web para enviar a SAPIA un correo electrónico o cualquier otra comunicación desde su ordenador o dispositivo móvil, estará comunicándose electrónicamente con SAPIA.

Así mismo, SAPIA se pondrá en contacto con el Usuario por el mismo medio utilizado o por un medio diferente, como por ejemplo mediante correo electrónico, notificaciones dentro de aplicaciones, publicando mensajes o comunicaciones en el Sitio Web.

Por tal motivo y para efectos del presente documento, usted consiente recibir comunicaciones de nuestra parte y acepta que todos los contratos, avisos y otras notificaciones y comunicaciones que le enviemos por medios electrónicos satisfacen cualquier requisito de forma escrita. El Usuario se responsabiliza por el contenido de cualquier archivo adjunto que se envíe a SAPIA por medio del Sitio Web.

Asimismo, SAPIA no tiene ninguna obligación de publicar o utilizar opiniones o materiales que el Usuario envíe a la misma, y aun cuando las acepte puede eliminarlos en cualquier momento sin necesidad de advertir al Usuario previamente de ello. Siempre que el Usuario envíe un contenido, garantiza –por el mero hecho de enviarlo- que el Usuario es titular legítimo del mismo y que ha obtenido el consentimiento inequívoco de otras personas que aparezcan en dicho contenido.

Derechos de autor, derechos de propiedad intelectual

Salvo donde se indique lo contrario, todos los contenidos alojados en el Sitio Web constituyen propiedad intelectual de SAPIA, por ejemplo, logos, textos gráficos, imágenes, videos, descargas, bases de datos, recopilaciones, etc. Todos los derechos sobre dichos contenidos se encuentran reservados, por lo tanto, no pueden copiarse, imitarse o usarse, total o parcialmente, sin el previo permiso por escrito de SAPIA.

Todas las otras marcas, marcas registradas, nombres de productos y establecimientos comerciales y razones sociales o logos mencionados en la Plataforma son propiedad de sus respectivos titulares. La referencia a cualquier producto, servicio, proceso u otra información por nombre comercial, marca, fabricante, proveedor o de otro modo no constituye ni implica su aprobación, auspicio o recomendación por SAPIA.

Privacidad

Toda información personal que facilite a través del Sitio Web será tratada por SAPIA. La información personal proporcionada por los Usuarios para efectos de contactarse con SAPIA o postular a un puesto laboral a través del Sitio Web será tratada de acuerdo con la Ley N° 29733 – Ley de Protección de Datos Personales y su Reglamento, aprobado por el Decreto Supremo No. 003-2013-JUS.br

Domicilio y Legislación aplicable

SAPIA señala como su domicilio la ciudad de Lima, Perú. Por lo tanto, estos Términos y Condiciones de uso se rigen y serán aplicados e interpretados de acuerdo con la legislación peruana. Cualquier disputa que surja en su aplicación se someterá al conocimiento de los tribunales con jurisdicción en Lima - Cercado, Perú.

Contacto

Para cualquier pregunta respecto de estos Términos y Condiciones, por favor contáctenos a: jli@sapia.com.pe o vía telefónica al *511 215-4530

Política de Privacidad del Sitio Web www.sapia.com.pe


Conste por la presente, la Política de Privacidad de CORPORACIÓN SAPIA S.A. (en adelante, la “Empresa”) que regula el tratamiento de datos personales de personas naturales o jurídicas (en adelante, el “Usuario”) que acceden al contenido de su sitio web www.sapia.com.pe (en adelante, el “Sitio”). La Empresa se reserva el derecho de actualizar el presente documento en el tiempo y de notificar oportunamente estos cambios publicando la Política de Privacidad vigente en el Sitio.

La presente Política de Privacidad cumple con lo establecido en la Ley de Protección de Datos Personales (Ley N° 29733, en adelante, la “Ley”), y su reglamento (aprobado por el Decreto Supremo N° 003-2013-JUS).

En ese sentido, en cumplimiento del artículo 14 de la Ley, la publicación de la presente Política de Privacidad se realiza de modo fácilmente accesible e identificable, satisfaciendo el derecho de información que corresponde a todo titular de Datos Personales. Al acceder a los servicios prestados por la Empresa a través del Sitio, la presente Política se considera aceptada en su totalidad por el Usuario en forma escrita, previa, informada, expresa e inequívoca en los términos en los que lo entiende la Ley.

Los siguientes lineamientos forman parte de la política de protección de datos personales de la Empresa:

Declaraciones y Lineamientos Generales:

• La Empresa está comprometida con el cumplimiento de los principios de la Ley.

• Se garantiza el cumplimiento del derecho fundamental de toda persona de controlar los datos que comparte con terceros, así como el derecho de que esta información sea utilizada de forma apropiada y que no la perjudique.

• La Empresa es titular de los bancos de datos personales y determina la finalidad, contenido y el responsable de los mismos.

• El tratamiento de datos personales asegura el cumplimiento de los siguientes principios rectores:

o Legalidad: Está prohibida la recopilación de datos personales por medios fraudulentos, desleales o ilícitos.
o Consentimiento: Todo tratamiento de datos personales se realiza mediante el consentimiento del titular de datos personales.
o Finalidad: La recopilación de datos personales se realiza señalando claramente su finalidad. Su tratamiento no puede ser distinto o incompatible con aquellos que motivaron su recopilación.
o Proporcionalidad: Todo tratamiento de datos personales es adecuado, relevante y no excesivo a la finalidad para la que fue recopilada.
o Calidad: Los datos personales a ser recopilados y tratados son veraces, exactos y en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
o Seguridad: La Empresa y/o los terceros a los que encarga el tratamiento de datos personales cuenta con medidas técnicas, organizativas y legales necesarias para garantizar su seguridad. Dichas medidas son apropiadas y van acorde con el tratamiento a efectuar.
o Nivel de protección adecuado: En caso La Empresa realice transferencias internacionales de datos personales, deberá garantizar un nivel suficiente de protección.
o La Empresa mantiene la gobernabilidad completa de los procesos involucrados en el tratamiento de los datos personales, es decir conoce los procesos y procedimientos; y tiene control de las decisiones sobre los procesos involucrados en el tratamiento, sean estos tercerizados o no.
o Todos los datos personales almacenados en bancos de datos personales están clasificados como información confidencial.
o Los responsables de las bases de datos personales, asignados por La Empresa y sus empresas asociadas, cuenta con las capacidades y autoridad necesaria para el desarrollo de sus funciones.
o Se tiene adaptado un enfoque de riesgos y basado en las decisiones en el plan de tratamiento de riesgos del banco de datos personales.
o El titular de los datos personales, el titular y el encargado del banco de datos personales se encuentran comprometidos con resguardar la confidencialidad de los datos personales.
o Se cuenta con un documento maestro de seguridad de la información del banco de datos personales.

• Sobre las copias de seguridad de los bancos de datos personales:

o Son realizadas, registradas y controladas periódicamente. Estas copias de seguridad son realizadas cuando menos una vez al año.
o Son realizadas por duplicado y al menos una de ellas queda en un lugar externo al local donde se brinda el servicio.
o Los ambientes donde se almacenan o resguarden las copias de seguridad reúnen las condiciones adecuadas de acondicionamiento, temperatura y humedad.
o Se generan y/o eliminan copias o reproducciones de los datos personales para permitir su recuperación en caso de pérdida o destrucción y únicamente mediante autorización del titular del banco de datos.

• Sobre el uso de contraseñas:

o Los trabajadores que tienen acceso a los bancos de datos personales conservan en secreto las contraseñas asignadas.
o Las contraseñas que se encuentran en un servidor de autenticación se mantienen de manera cifrada.
o Se permite que el usuario cambie la contraseña asignada cuando lo considere necesario o cuando haya vencido el plazo de cambio de contraseña.
o Se requiere el uso de contraseña que contenga no menos de 8 dígitos y que sean alfanuméricas y con al menos un carácter especial.

• Sobre los controles de acceso:

o Los accesos a los bancos de datos personales se encuentran basados en roles.
o Los bancos de datos personales se encuentran protegidos contra acceso físico y lógico no autorizado, limitando el acceso solo a los involucrados en el tratamiento de datos personales.
o Los privilegios de acceso a los datos personales se revisan semestralmente.
o El titular del banco de datos personales autoriza o retira el acceso de los usuarios que realicen tratamiento de datos personales.
o Se cuenta con un control y registro de las operaciones de acceso de banco de datos personales con el objetivo llevar la trazabilidad de los mismos.
o Todos los datos personales almacenados en dispositivos de almacenamiento (CD, DVD, Pendrive) son guardadas en un lugar seguro bajo llave.
o Todo traslado o retiro de datos personales hacia ambientes fuera de donde se ubica el banco de datos personales debe contar con la autorización del titular del banco de datos personales y con el soporte físico (contenedores que eviten su acceso y legibilidad) e informático, encriptado previamente y con un mecanismo de verificación de la integridad.
o En la eliminación de toda información contenida en un medio informático removible, se utilizan mecanismos seguros de eliminación que incluye el borrado total de la información y/o la destrucción del medio.
o Las bases de datos no automatizadas conservan los datos personales independizados de manera individual, de forma que se pueda referir a un titular de datos personales sin exponer la información de otro.


1. Acerca del Sitio Web

1.1. Los Datos Personales facilitados por el Usuario a través del Sitio se almacenarán en un banco de datos personales que cumple con los lineamientos arriba expuestos, el mismo que se encuentra debidamente inscrito en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales.

1.2. Los datos personales que faciliten los Usuarios sólo podrán ser conocidos y administrados por el personal autorizado por la Empresa en función a la finalidad para la cual fueron facilitados. La Empresa procurará que dichos datos sean tratados de forma leal y lícita y que no sean utilizados para otras finalidades incompatibles con las especificadas.

1.3. La Empresa garantiza el secreto e inviolabilidad de las comunicaciones aplicable a las comunicaciones directas, opiniones expresadas en la sección “contáctenos” y cualquier otra forma de interacción que el Usuario tenga con el Sitio, así como de los documentos privados que sean proporcionados por o correspondan al usuario.

1.4. El Sitio es un medio dirigido al público en general y no ofrece servicios destinados a menores de edad. Por tal motivo, la Empresa presume que toda persona que facilita información a través del Sitio Web es mayor de edad. La Empresa no será responsable por la falsedad o inexactitud de la información facilitada. No obstante ello si se llegara a comprobar que el Usuario es alguien menor de dieciocho (18) años de edad, toda información personal enviada será eliminada.

2. ¿Qué información recolectamos?

2.1. Sección “Contáctenos”:

Al comunicarse con nosotros a través de la sección “contáctenos”, recolectamos la información necesaria para poder identificar adecuadamente a la persona que se contacta con nosotros y poder contestar a sus consultas, reclamos o pedidos. Los datos personales que la Empresa recogerá obligatoriamente son “Apellidos y Nombres” y “correo electrónico”. El Usuario opcionalmente podrá brindar el nombre de su empresa, cargo y teléfono de contacto.

2.2. Sección “Trabaja con nosotros”

Al ingresar su información en la sección “trabaja con nosotros” > “regístrate”, recolectamos la información necesaria para evaluar su perfil profesional y contactarnos con el Usuario en caso se cuente con una vacante en un puesto que el Usuario podría ocupar. Los datos personales que la Empresa requerirá con esta finalidad, obligatoriamente son: Nombres, apellido paterno, apellido materno, fecha de nacimiento, sexo, estado civil, país de nacimiento, documento de identidad, e-mail, domicilio, referencia de domicilio, teléfono de domicilio, y si es domicilio propio, área de interés, pretensión económica, disponibilidad y horario parcial o completo. El Usuario opcionalmente podrá brindar número de RUC, un e-mail alterno, teléfono móvil y teléfono adicional.

Una vez proporcionados los datos se otorgará al Usuario un registro usando la clave de acceso otorgada por el mismo Usuario. A través de este registro y en la subsección “trabaja con nosotros” > “actualiza tus datos”, el Usuario podrá actualizar sus datos, utilizando su correo electrónico y clave de acceso proporcionados. En una tercera subsección “trabaja con nosotros” > “cambio de clave”, el usuario podrá modificar su clave de acceso.

2.3. En caso el Usuario entregue información sobre terceros a través del Sitio, deberá de asegurarse de contar con la respectiva autorización para hacerlo.

2.4. El Sitio utiliza “cookies” propias para recolectar información del tránsito de los Usuarios por el mismo. Un “cookie” es un archivo de datos que transferimos al disco duro de la computadora del Usuario con la finalidad de recordar las preferencias del usuario en la próxima visita. Si así lo desea, el Usuario puede configurar su navegador para dejar de aceptar estas “cookies”.

2.5. Si alguna sección del Sitio presenta enlaces web que remiten hacia otros sitios web, el Usuario reconoce que toda información brindada a esos sitios no se rige por lo señalado en esta Política.

3. ¿Cómo usamos la información que recolectamos?

3.1. La Empresa utilizará la Información Personal con los siguientes propósitos: (i) proveer y mejorar el Sitio, sus servicios, características y contenidos, (ii) administrar la cuenta del Usuario y su uso de nuestro Sitio, (iii) permitir al Usuario utilizar y navegar fácilmente el Sitio, (iv) entender mejor las necesidades e intereses del Usuario, (v) llevar a cabo los trámites y Solicitudes que el Usuario puede hacer (consultas, reclamos y pedidos), (vi) Considerar al Usuario como postulante en nuestra base de datos de postulantes una vez se registre en la sección “Trabaja con nosotros” (vii) cualquier otro uso solicitado por el Usuario.

3.2. La Empresa utiliza la información que obtiene a través del Sitio por medios técnicos (como el registro automático realizado por nuestros servidores o mediante el uso de "cookies"), además de los fines mencionados, con la finalidad de: (i) de supervisar y analizar el uso del Sitio y sus servicios, (ii) llevar a cabo la administración técnica del sitio, (iii) aumentar la funcionalidad del Sitio y su facilidad de uso y, (iii) adaptar mejor el Sitio a las necesidades de los Usuarios.

3.3. La Empresa retendrá en su Base de Datos Personales la información proporcionada por el Usuario y la recopilada automáticamente por tiempo indefinido, salvo que el Usuario solicite la eliminación de sus datos de la referida Base.

4. Flujo de la información recolectada

4.1. La Empresa podrá utilizar la información recopilada automáticamente y que no contiene identificación personal de los usuarios o han sido previamente anonimizados con el fin de elaborar métricas, informes de tendencia, memorias periódicas y prospectos de inversión para futuros negocios.

4.2. La Empresa podrá utilizar o revelar los datos personales en cualquiera de los siguientes casos:

(i) si es requerido a hacerlo por mandato legal o por una orden judicial debidamente notificada, conforme a las leyes aplicables vigentes en el territorio peruano;

(ii) hacer valer o aplicar los Términos y Condiciones del Sitio Web;

(iii) investigar o responder denuncias de fraude, infracción de la propiedad intelectual y cualquier otra actividad ilegal o no permitida por los Términos y Condiciones del Servicio; y,

(iv) proteger los derechos, la propiedad o la seguridad de la Empresa o de los usuarios del Sitio.

5. Modificación de información o baja del servicio

Todos los Usuarios registrados en la base de datos de la sección “Trabaja con Nosotros” pueden ejercer, conforme a la legislación vigente, los derechos de información, acceso, actualización, inclusión, rectificación, supresión y oposición sobre sus datos personales proporcionados al momento del registro o como parte de su interacción con el Sitio. Estos derechos podrán ser ejercidos a través de la subsección “actualiza tus datos” a la que se refiere el segundo párrafo del apartado 2.2 de la presente Política contactando a la Empresa a través de: derechosARCO@sapia.com.pe.

6. Legislación y jurisdicción aplicables

Las presentes Políticas de Privacidad se rigen y serán aplicados e interpretados de acuerdo con la legislación peruana. Cualquier disputa que surja en su aplicación se someterá al conocimiento de los tribunales con jurisdicción en Lima, Perú.

7. Contacto

7.1. Para cualquier pregunta respecto de esta Política de Privacidad y Protección de Datos Personales, por favor contáctenos a: jli@sapia.com.pe

Política de Seguridad de la Información - 17/08/2018


Objetivo
Proporcionar lineamientos para la gestión de la seguridad de la información, así como para la implementación de medidas con la finalidad de preservar la confidencialidad, integridad y disponibilidad de los activos de información de la organización.

Alcance
Es aplicable a todos los colaboradores de Sapia y terceros, que utilicen los recursos o información que sean propiedad de la organización.

Lineamientos
* El Comité de Revisión por la Dirección mantiene, revisa y mejora el Sistema de Gestión de Seguridad de la Información de Sapia.
* Los miembros del Comité de Revisión por la Dirección definen objetivos para el Sistema de Gestión de Seguridad y estos se comunican dentro de la organización.
* Se toman medidas disciplinarias al personal que incumpla con la Política de Seguridad de la Información conforme a las disposiciones señaladas en los documentos normativos de la empresa, sin prejuicio de las acciones civiles y/o penales que pudieran corresponder.
* La política es comunicada, entendida e implementada en toda la organización y es de conocimiento por las partes interesadas.
* Se prohíbe la publicación de fotografías y videos que hayan sido tomadas y/o gravados dentro de las instalaciones de Sapia.
* Las fotografías tomadas dentro de las instalaciones solo pueden publicarse a través del área de Marketing.
* Todos los servicios de tecnología de la información se encuentran sujetos a monitoreo y en caso de detectarse un mal uso de los recursos de parte de los colaboradores serán sancionados de acuerdo a la falta y el Reglamento Interno de Trabajo.
* Todos los eventos que atenten contra la seguridad de la información son reportados inmediatamente siguiendo con los procedimientos aprobados.
* Todo colaborador notifica los incidentes de seguridad de la información conforme a los canales de comunicación establecidos.

Recursos
* La Alta dirección del SGI asegura la disponibilidad de recursos necesarios para la gestión de seguridad de la información.
* Únicamente se puede instalar en los puestos de trabajo, computadoras portátiles o Smartphone proporcionados por Sapia las aplicaciones permitidas por la organización, por lo que queda prohibido el uso de software no autorizado.
* La Gerencia de Recursos Humanos en coordinación con el Oficial de Seguridad de la Información planifican anualmente las actividades de capacitación y concienciación en seguridad de la información para los colaboradores.

Mejora continua
* Las metas definidas son coherentes con la presente política, son medibles, comunicadas, documentadas y actualizadas según corresponda.
* La Política de Seguridad de la Información es revisada por lo menos una vez al año o cuando ocurren cambios significativos asegurando su idoneidad y adecuación.
* Se realizan revisiones periódicas del cumplimiento de los lineamientos de la seguridad de la información.

Proveedores
* Los mecanismos de control con proveedores aseguran que estos cumplan con las políticas de seguridad de la información establecidas por la organización según corresponda.
* Todo cambio en los servicios que preste un proveedor es comunicado, acordado y planificado antes de realizarse.

Uso de redes
* El personal es responsable de todas las actividades realizadas con sus cuentas de red, correo electrónico y sistemas de información asociados a la organización.
* El uso de la red, correo electrónico, internet, computadoras e impresora son para fines estrictamente laborales.
* Cuando el emisor de un correo electrónico sea desconocido, no se abre dicho correo ni se descarga ningún documento adjunto.

Clasificación de la información
* El dueño de la información clasifica su información como confidencial, interna o pública según corresponda.
* De acuerdo a su clasificación puede ser tratada como confidencial, interna o pública, conforme lo establecido a continuación:
º Confidencial: Esta información, por su grado de sensibilidad para la organización, puede generar pérdidas económicas, problemas legales, daños al derecho de la privacidad y datos personales. Cualquier persona u organización que solicite acceder a este tipo de información deberá solicitarlo por los canales de comunicación establecidos y la Organización determinará si puede ser revelada de conformidad con la normativa vigente.
º Interna: Es la información que genera, utiliza y controla la organización continuamente. Las atribuciones de generación, modificación y eliminación están limitadas de acuerdo a las funciones o roles de cada colaborador. Este tipo de información también puede ser compartida con las partes interesadas según lo crea conveniente la organización. Por ello, cada colaborador tiene la responsabilidad de custodiar la seguridad de la información concedida en cualquier medio de soporte (digital o físico).
º Pública: Es la información que la organización considera que sea de conocimiento interno y externo.

Uso de información
* Toda información interna o confidencial es visualizada dentro de una red o conexión segura.
* Toda información interna o confidencial (impresa o escrita), así como la información contenida en dispositivos de almacenamiento (CD, DVD, USB) son guardadas en un lugar seguro.
* Los colaboradores que, por la naturaleza de sus funciones, impriman documentos con información confidencial, la retiran de la impresora inmediatamente.
* Los colaboradores mantienen el escritorio de trabajo ordenado y libre de todo tipo de información interna o confidencial.
* Los colaboradores velan por la seguridad y confidencialidad de la información contenida en sus equipos, especialmente cuando se encuentren fuera de las dependencias de la organización.
* La entrega de listados o de Base de Datos se realiza a personas autorizadas y con la autorización de la Gerencia responsable del origen de los datos y de la entrega.
* A toda información confidencial ubicada en los dispositivos de almacenamiento de datos se le aplican técnicas de controles criptográficos para lo cual se utilizan herramientas de cifrado implementadas en la organización, las mismas que contribuyen a preservar confidencialidad e integridad de la información.
* Los colaboradores no destruyen o eliminan registros o información importante sin la aprobación respectiva de los propietarios de información.
* Toda información en papel o contenida en dispositivos de almacenamiento que contengan información clasificada como confidencial, y se desee eliminar, es destruida de modo que sea imposible su recuperación.
* Toda información del colaborador es administrada y controlada únicamente por el personal autorizado de Recursos Humanos.

Acceso Lógico
* Todos los accesos a los recursos de información de están basados en la necesidad y perfil de puesto del usuario, razón por la cual se toman en cuenta los siguientes aspectos:
º Acceso basado en roles.
º Los requerimientos de seguridad de cada una de las aplicaciones considerando siempre el principio de menor privilegio.
º Identificación de toda la información relacionada a las aplicaciones y los riesgos a la que está expuesta.
º Legislación pertinente y cualquier tipo de obligación contractual en cuanto a la limitación de acceso a los datos o servicios.
º Requisitos para la autorización formal de las solicitudes de acceso.
º Administración de derechos de acceso privilegiado.
º Revisión periódica de los controles de acceso.
º Revocación de los derechos de acceso.
* Todas las estaciones de trabajo que tienen acceso a la red de la organización deben ser parte del Directorio Activo a fin de asegurar que no comprometan la seguridad de los activos de información.
* El acceso a la red corporativa de Sapia es controlado mediante políticas de seguridad aplicadas según perfiles de usuario para los colaboradores y personal externo.
* Los colaboradores bloquean el equipo cada vez que se retiren de su puesto de trabajo de forma manual.
* Todas las estaciones de trabajo y computadoras portátiles están configuradas para bloquear automáticamente el equipo una vez transcurrido los 10 minutos de inactividad.
* Se programan la realización de pruebas de comprobación técnica a cargo de especialistas externos para verificar que se han implementado correctamente los controles de seguridad definidos para el hardware y software.

Uso de contraseña
* Todo usuario creado para el acceso a las distintas aplicaciones internas cuenta con una contraseña.
* Los colaboradores sustituyen en su primer acceso las contraseñas temporales de inicio de sesión entregadas por una contraseña compleja según lo permita la aplicación.
* Las contraseñas son de uso personal e intransferible. Ningún colaborador debe solicitar las contraseñas de otros colaboradores.
* Las contraseñas de acceso al sistema y aplicaciones se cambian con una periodicidad trimestral y debe ser distinta a la anterior.
* No se utilizan las funciones de recordar las contraseñas en ninguna de las aplicaciones proporcionada o requeridas por la organización.
* Las contraseñas no se escriben en soportes de fácil extravío o divulgación.
* Para restablecer la contraseña se validan algunos datos personales del colaborador según a los lineamientos establecidos en el proceso correspondiente.

Protección contra software malicioso
* La organización adopta las medidas necesarias para la prevención, detección y eliminación de software malicioso a nivel de la red, servidores, estaciones de trabajo, computadoras portátiles y Smartphone.
* Se asegura que el sistema operativo y los aplicativos de estaciones de trabajo y computadoras portátiles, de Sapia, tengan las últimas actualizaciones de seguridad con la finalidad de evitar la explotación de vulnerabilidades técnicas.
* Se implementan controles que eviten o detecten el uso de software no autorizado y controles que eviten o detecten el ingreso a sitios web que se sospecha son maliciosos.

Dispositivos móviles
* En caso de pérdida del equipo portátil, el incidente se comunica inmediatamente al Centro de Servicio de Sapia para seguir los lineamientos internos establecidos o al Cliente según corresponda.
* Todos los colaboradores de la organización que tengan configurado el correo electrónico, o almacene información de la empresa en un dispositivo móvil, cuentan con medidas de seguridad como clave, patrón de desbloqueo, clave de encriptación, software de detección de software malicioso, según lo permita el dispositivo y esté acorde a los lineamientos corporativos de seguridad de la información.

Acceso físico
* Los colaboradores portan en todo momento su fotocheck durante la permanencia en las instalaciones.
* Se ha establecido una clasificación de las áreas físicas, dentro de las instalaciones de Sapia, para definir el nivel de seguridad de las mismas la que se describe a continuación:
Restringidas: son zonas seguras donde la información que se genera, trata o almacena es crítica para la organización (Información clasificada como confidencial). Los accesos a estas zonas son controlados.
Común: son zonas que usan los colaboradores de Sapia para desempeñar sus funciones.
Públicas: Son zonas que son de utilización común y de recepción de personas externas a la organización.
* Se identifican las áreas restringidas y se establecen políticas de acceso.
* Las áreas de carga y descarga son definidas en la organización y señaladas en el mapa de instalaciones como zona pública.
* El colaborador que atienda a personas externas a la organización (incluyendo proveedores, clientes u otros) se asegura que los datos sean anotados en el registro de visitas.
* Todo visitante que se encuentre dentro de a las instalaciones porta su pase de visita.
* Toda persona externa a la organización podrá acceder a las áreas definidas como restringidas o específicas, siempre que cuente con la autorización respectiva y están siempre acompañado por personal de la organización.
* Se debe contar con autorización para el retiro de equipos, de información o software de propiedad de la organización.
* Las medidas de protección contra amenazas externas y ambientales incluyen:
º Controles de acceso y seguridad física.
º Detectores de humo.
º Extintores.
º Sistema de alimentación ininterrumpida (UPS).
* Se protegen a los equipos informáticos de fallas por falta de suministro de energía y otras anomalías eléctricas.
* El cableado de la red de comunicaciones y suministro de energía se encuentran protegidos para evitar intercepción o daño.
* El cableado de suministro de energía eléctrica y telecomunicaciones en las zonas de tratamiento de información, cuenta con un sistema de pozo a tierra, el cuál es revisado periódicamente para garantizar su adecuado funcionamiento.
* Se considera un programa de mantenimiento de los equipos informáticos y de la infraestructura de las instalaciones de Sapia.
* Los colaboradores que laboran en instalaciones del cliente, se ciñen a los lineamientos y políticas que este ha definido.

Soportes Informáticos
* Los colaboradores toman todas las precauciones necesarias para evitar la pérdida o daño del equipo.
* Cuando los colaboradores abandonen la oficina en la que laboran, apagan su computadora.
* Se realiza mantenimiento a los equipos conforme a las recomendaciones del fabricante y se lleva registros de los mismos.
* Cuando el colaborador deja de laborar en la empresa, devuelve todos los equipos y dispositivos puestos a su disposición.
* Antes de que se reasignen o se den de baja a las computadoras, se asegura que la información ubicada en los discos duros de estos haya sido eliminada o sobrescrita de manera segura de modo que su recuperación sea irreversible.

Gestión de Riesgos
* Se cuenta con una metodología de análisis y evaluación de riesgos, aprobada por el Comité de Revisión por la Dirección.
* Se identifican, cuantifican y priorizan los riesgos de seguridad de la información utilizando la metodología adoptada a fin de poder establecer los controles apropiados para el tratamiento de cada uno de los riesgos identificados.
* Los métodos utilizados en la gestión de proyectos de la organización integran los controles de seguridad de la información para asegurarse que se identifican y tratan los riesgos de seguridad de la información.

Respaldo y recuperación de la información.
* Las copias de seguridad de la información de Sapia son realizadas, registradas y controladas periódicamente. Estas copias de seguridad se realizan considerando la criticidad de información.
* Las copias de seguridad deben realizarse por duplicado y al menos una de ellas queda en un lugar externo al local donde se brinda el servicio.
* Los ambientes donde se almacenen o resguarden las copias de seguridad cumplen las condiciones adecuadas de acondicionamiento, temperatura y humedad.
* Se realizan pruebas de restauración a las copias de seguridad a fin de asegurar que se pueda obtener correctamente la información almacenada al momento de ser necesaria.
* Los equipos de respaldo cuentan con un programa de mantenimiento para asegurar su correcto funcionamiento.

Continuidad
* Se incluye la continuidad de la seguridad de la información dentro del proceso de gestión de la continuidad y disponibilidad.
* Se asegura la existencia de recursos para el tratamiento de la información redundantes que satisfacen los requerimientos de disponibilidad del servicio.

Cumplimiento legal
* Toda la información es retenida conforme a los requisitos legales.
* Se establecen los términos, condiciones y finalidades para datos personales en cumplimiento con la ley existente y su reglamento.
* Sapia tiene como política el respeto a los derechos de propiedad intelectual, para lo cual todo el software que se utiliza en la organización cuenta con la respectiva licencia de uso.
* Se cumple con las obligaciones establecidas por leyes, estatutos, normas, reglamentos o contratos, y de los requisitos legales de seguridad.
* Los colaboradores de Sapia mantienen la confidencialidad sobre toda la información y datos de carácter personal y de terceros a los que tenga acceso en virtud de su trabajo, obligación que subsistirá incluso después de finalizar su relación con la organización.

Política de Calidad y Gestión de Servicios - 28/08/2017


Objetivo
Asegurar la calidad, disponibilidad y continuidad de los servicios brindados a los clientes internos y externos.

Alcance
Es aplicable a todos los colaboradores de Sapia y terceros que participen de la gestión de calidad y servicios de la organización.

Lineamientos
* Sapia se compromete a evaluar y responder cualquier necesidad comunicada por las partes interesadasˆ.
* La provisión de los servicios está alineada a las necesidades del negocio y esto es comunicado a las partes interesadas.
* Se evalúan y tratan los riesgos según la metodología establecida.
* Los requisitos del servicio son acordados con los clientes, de manera que toda la actividad relacionada a la gestión de servicios se centra en el cumplimiento de los mismos.
* Se identifican los requisitos legales, reglamentarios, contractuales u otros aplicables y se cumplen según la normativa vigente que corresponda.
* Se promueve la comprensión y difusión de los diferentes acuerdos, lineamientos, disposiciones legales, reglamentarias, contractuales y otros requisitos mediante comunicación continua con nuestros colaboradores y partes interesadas correspondientes.
* Se revisan anualmente los objetivos del sistema de gestión de calidad y gestión de servicios y se actualizan según corresponda.
* Se brindan los recursos necesarios para asegurar la disponibilidad, continuidad y calidad de los servicios.
* Se cuenta con personal altamente calificado y comprometido con los lineamientos corporativos y requisitos aplicables.
* Se trabaja con proveedores ˆ calificados para la prestación de los servicios.
* Se establecen controles para asegurar que los procesos, productos y servicios suministrados por los proveedores cumplan con los requisitos especificados.
* Se controla de maneraˆ eficaz todos los procesos, haciendo especial hincapié en: las relaciones con las partes interesadas, los servicios, control de la información y resguardo de la misma.
* Se mejora continuamente la eficacia de los procesos relacionados a la gestión de calidad y gestión de servicios.
* Se realizan auditorías periódicas que permitan verificar el cumplimiento de los lineamientos establecidos en la gestión de calidad y servicios, así como revisiones por el Comité del SGI.

Nuestra ética profesional


Inspirándonos en nuestros valores y guiados por la visión de convertirnos en el socio estratégico más relevante para las empresas que desean innovar y transformar sus negocios, elegimos la Integridad como el valor que define nuestra cultura y que nos permite alcanzar los estándares más altos de gestión ética. Este valor se incorpora en todas las relaciones que Sapia mantiene con sus diferentes públicos, tanto colaboradores, clientes, entidades de gobierno, proveedores y contratistas.

Nuestro compromiso ético se plasma en nuestra “Guía de Cumplimiento”, un documento en el que se describen las principales conductas que todo colaborador Sapia debe seguir para evitar conflictos de interés, conductas anticompetitivas, corrupción, acoso, lavado de activos, fraude, mal uso de la información y de los activos.

Si usted detecta cualquier conducta sospechosa, irregular o poco ética relacionada única y exclusivamente con los temas antes mencionados, puede denunciarla al buzón: comitedeetica@sapia.com.pe. Sapia respetará su anonimato y mantendrá la confidencialidad de su comunicación.