Políticas de seguridad de la información.

1. Generalidades

1.1. Objetivo

Establecer los lineamientos de la Política del Sistema de Gestión de Seguridad y Privacidad de la Información de Quiroga Cifuentes Abogados, con el fin de garantizar:

  • La protección adecuada de los activos de información de la Firma y de sus clientes.

  • El cumplimiento de los requisitos legales y regulatorios aplicables.

  • La implementación de controles de seguridad adecuados.

  • El compromiso con la mejora continua en materia de seguridad y privacidad de la información.

1.2. Alcance.

Esta política aplica a todos los abogados, personal administrativo, profesionales asociados, proveedores, contratistas y terceros que intervengan en el tratamiento de la información en el marco de las actividades jurídicas, comerciales y administrativas de Quiroga Cifuentes Abogados.

1.3. Definiciones.

  • Activo de información: Datos, sistemas, documentos o recursos tecnológicos con valor para la Firma.

  • Confidencialidad: Protección frente al acceso no autorizado a la información.

  • Integridad: Mantenimiento de la exactitud y completitud de la información.

  • Disponibilidad: Acceso oportuno y confiable a la información por parte de quienes estén autorizados.

  • Privacidad: Derecho de las personas a controlar el uso y tratamiento de sus datos personales.

  • Dato personal: Cualquier información asociada a una persona natural identificada o identificable.

  • Riesgo: Posible evento que pueda comprometer la confidencialidad, integridad, disponibilidad o privacidad de la información.

  • Incidente de seguridad: Evento que afecte o pueda afectar negativamente los activos de información.

  • Gestión del riesgo: Proceso de identificación, análisis y control de riesgos que puedan afectar la información.

  • Mejora continua: Acciones periódicas y sistemáticas que buscan fortalecer el sistema de seguridad.

1.4. Responsable.

El cumplimiento de esta política es responsabilidad de todo el equipo de Quiroga Cifuentes Abogados.
La vigilancia y verificación de su aplicación estará a cargo del responsable de seguridad de la información designado por la firma.

2. Política del Sistema de Gestión de Seguridad y Privacidad de la Información.

Quiroga Cifuentes Abogados, como firma jurídica comprometida con la excelencia, la ética profesional y la confianza de sus clientes, reconoce el valor estratégico de la información como activo esencial. Por tanto, adopta esta política con el fin de garantizar la adecuada protección de la información en el desarrollo de sus servicios jurídicos, administrativos y tecnológicos.

La Firma se compromete a:

  1. Proteger la información confidencial de clientes, aliados, proveedores y empleados, asegurando su integridad, disponibilidad y privacidad.

  2. Identificar, evaluar y gestionar los riesgos que puedan comprometer la seguridad de la información, implementando controles adecuados y proporcionales.

  3. Cumplir con las disposiciones legales y contractuales en materia de protección de datos personales, incluyendo la Ley 1581 de 2012 y normas complementarias.

  4. Adoptar buenas prácticas internacionales como las contenidas en las normas ISO/IEC 27001, 27002 y 27701, de manera progresiva, según la capacidad y naturaleza de la firma.

  5. Establecer medidas preventivas y correctivas frente a incidentes de seguridad, garantizando su debida gestión, notificación y mitigación.

  6. Capacitar y sensibilizar al equipo de trabajo, proveedores y colaboradores en materia de seguridad, buenas prácticas tecnológicas y protección de la privacidad.

  7. Velar por la mejora continua del sistema de seguridad de la información, mediante revisiones periódicas, auditorías internas y actualización de políticas.

3. Aplicabilidad y cumplimiento

Esta política es de obligatorio cumplimiento para todas las personas vinculadas a Quiroga Cifuentes Abogados. El incumplimiento de la misma se considera una falta grave y podrá dar lugar a acciones disciplinarias, contractuales o legales según el caso. Todo incidente de seguridad o sospecha debe ser reportado al correo oficial de protección de datos: juridico@quirogacifuentes.com

4. Referencias Normativas

  • Ley 1581 de 2012 – Protección de Datos Personales

  • Decreto 1377 de 2013

  • ISO/IEC 27001 – Gestión de Seguridad de la Información

  • ISO/IEC 27002 – Controles de seguridad

  • ISO/IEC 27701 – Gestión de privacidad de la información

Términos y Condiciones

Todos los derechos reservados Quiroga Cifuentes © 2025

Políticas de tratamiento de la información

Políticas de seguridad de la información