Nuestro Compromiso con el Cumplimiento
En FortifyTech, el cumplimiento normativo es fundamental para nuestras operaciones. Nos comprometemos a mantener los más altos estándares de cumplimiento legal y regulatorio en todas nuestras actividades comerciales, garantizando la protección de nuestros clientes y la integridad de nuestros servicios.
1. Marco Legal Peruano
1.1 Ley de Protección de Datos Personales
Cumplimos plenamente con la Ley N° 29733 - Ley de Protección de Datos Personales del Perú y su Reglamento, garantizando:
- Consentimiento informado para el tratamiento de datos
- Implementación de medidas de seguridad técnicas y organizativas
- Registro de bancos de datos ante la Autoridad Nacional
- Respeto de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
- Notificación de incidentes de seguridad según los plazos legales
1.2 Ley de Delitos Informáticos
Operamos en estricto cumplimiento con la Ley N° 30171 y la Ley N° 30096, implementando:
- Protocolos de seguridad contra accesos no autorizados
- Sistemas de prevención de fraude informático
- Medidas contra la interceptación de datos
- Colaboración con autoridades en investigaciones
1.3 Normativa de Facturación Electrónica
Cumplimos con las disposiciones de SUNAT sobre facturación electrónica:
- Emisión de comprobantes electrónicos autorizados
- Conservación digital según plazos legales
- Integración con sistemas de SUNAT
- Trazabilidad completa de transacciones
2. Estándares Internacionales
2.1 ISO/IEC 27001
Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) está alineado con ISO 27001:
- Evaluación y gestión de riesgos sistemática
- Controles de seguridad documentados
- Mejora continua de procesos
- Auditorías internas regulares
- Gestión de incidentes estructurada
2.2 ISO 9001
Sistema de Gestión de Calidad que garantiza:
- Procesos estandarizados y documentados
- Enfoque en la satisfacción del cliente
- Mejora continua medible
- Gestión eficaz de recursos
2.3 NIST Cybersecurity Framework
Implementamos las cinco funciones principales del marco NIST:
- Identificar: Gestión de activos y evaluación de riesgos
- Proteger: Controles de acceso y protección de datos
- Detectar: Monitoreo continuo y detección de anomalías
- Responder: Planes de respuesta a incidentes
- Recuperar: Planes de continuidad y recuperación
3. Cumplimiento Sectorial
3.1 Sector Financiero
Para clientes del sector financiero, cumplimos con:
- Circular SBS N° G-140-2009 sobre gestión de seguridad de información
- Requisitos de la Superintendencia de Banca y Seguros
- Normativas sobre prevención de lavado de activos
- Estándares PCI DSS para procesamiento de pagos
3.2 Sector Salud
Cumplimiento con normativas del sector salud:
- Protección de historias clínicas electrónicas
- Confidencialidad de datos médicos sensibles
- Trazabilidad de acceso a información de salud
- Cumplimiento con normativas del MINSA
3.3 Sector Público
Para entidades gubernamentales:
- Cumplimiento con la Ley de Gobierno Digital
- Interoperabilidad según estándares SEGDI
- Transparencia y acceso a la información pública
- Seguridad según lineamientos de la ONGEI
4. Gobierno Corporativo
4.1 Estructura de Cumplimiento
- Oficial de Cumplimiento: Responsable de supervisar el programa de cumplimiento
- Comité de Cumplimiento: Revisión trimestral de políticas y procedimientos
- Auditorías: Internas semestrales y externas anuales
- Capacitación: Programa continuo para todo el personal
4.2 Código de Ética y Conducta
Nuestro código establece:
- Principios éticos fundamentales
- Políticas anticorrupción
- Manejo de conflictos de interés
- Canal de denuncias confidencial
- Protección contra represalias
5. Gestión de Riesgos de Cumplimiento
5.1 Identificación de Riesgos
- Evaluaciones periódicas de riesgos regulatorios
- Monitoreo de cambios legislativos
- Análisis de impacto regulatorio
- Mapeo de obligaciones de cumplimiento
5.2 Controles y Mitigación
- Controles preventivos automatizados
- Procedimientos de verificación y validación
- Segregación de funciones
- Revisiones de cumplimiento periódicas
5.3 Monitoreo y Reporte
- Indicadores clave de cumplimiento (KCIs)
- Reportes mensuales a la gerencia
- Dashboard de cumplimiento en tiempo real
- Alertas automáticas de desviaciones
6. Derechos de Propiedad Intelectual
Respetamos y protegemos los derechos de propiedad intelectual:
- Uso de software con licencias válidas
- Protección de marcas registradas
- Respeto de derechos de autor
- Acuerdos de confidencialidad con empleados y proveedores
- Registro de desarrollos propios ante INDECOPI
7. Transparencia y Rendición de Cuentas
7.1 Reportes de Cumplimiento
Publicamos anualmente:
- Informe de gestión de cumplimiento
- Estadísticas de incidentes de seguridad (anonimizadas)
- Mejoras implementadas en el programa de cumplimiento
- Certificaciones obtenidas o renovadas
7.2 Comunicación con Stakeholders
- Notificaciones proactivas de cambios regulatorios relevantes
- Actualizaciones sobre el estado de cumplimiento
- Canal abierto para consultas de cumplimiento
- Colaboración con reguladores y autoridades
8. Programa de Capacitación
Mantenemos un programa integral de capacitación que incluye:
- Inducción en cumplimiento para nuevos empleados
- Actualizaciones regulatorias trimestrales
- Capacitación especializada por área
- Simulacros de incidentes de cumplimiento
- Certificaciones profesionales en cumplimiento
9. Auditorías y Certificaciones
9.1 Programa de Auditoría
- Auditorías internas trimestrales
- Auditorías externas anuales
- Auditorías especializadas según sector
- Seguimiento de hallazgos y planes de acción
9.2 Certificaciones Vigentes
Mantenemos y renovamos regularmente certificaciones en:
- Gestión de seguridad de la información
- Gestión de calidad
- Continuidad del negocio
- Protección de datos personales
10. Canal de Denuncias
Disponemos de un canal confidencial para reportar incumplimientos:
Garantizamos:
- Confidencialidad absoluta
- Investigación imparcial
- Protección contra represalias
- Respuesta en máximo 30 días
11. Contacto para Cumplimiento
Para consultas sobre nuestro programa de cumplimiento: