POL-CG-003
Política de Seguridad de la Información
Fecha de emisión: 12 de junio de 2025
Emitido por: Dirección General
Alcance: Partes interesadas
Política de Seguridad de la Información del Sistema de Registro de Certificados
1. Introducción
Con motivo de la implementación del Sistema de Registro Público de Certificados de Certus Globalis S.A., se establecen lineamientos destinados a garantizar la seguridad, integridad y disponibilidad de la información gestionada en dicho sistema.
El sistema permite la verificación pública de certificados emitidos por Certus Globalis, así como la administración interna de los registros de certificación.
2. Alcance
La presente política aplica a:
- el Sistema de Registro Público de Certificados
- el panel administrativo del sistema
- la base de datos de certificados
- los usuarios autorizados para registrar o modificar información
3. Control de acceso
El acceso al sistema administrativo de registro de certificados está restringido a personal autorizado.
Las credenciales de acceso son personales y no deben compartirse con terceros.
4. Integridad de la información
La información registrada en el sistema debe corresponder a certificados efectivamente emitidos por el organismo de certificación.
Toda modificación de registros deberá ser realizada únicamente por usuarios autorizados.
5. Registro público de certificados
Certus Globalis mantiene un sistema de verificación pública que permite a clientes, autoridades y partes interesadas confirmar la validez de certificados emitidos.
El sistema está diseñado exclusivamente con fines de verificación y no constituye un directorio completo de organizaciones certificadas.
Las búsquedas se realizan únicamente mediante:
- nombre exacto de la empresa
- número de certificado
6. Protección del sistema
El sistema incorpora medidas técnicas destinadas a proteger la información registrada y prevenir accesos no autorizados.
7. Copias de seguridad
La base de datos del sistema es respaldada periódicamente con el objetivo de asegurar la recuperación de la información ante fallas técnicas o incidentes.
8. Confidencialidad de la información del cliente
Certus Globalis garantiza la confidencialidad de la información obtenida durante los procesos de auditoría, certificación y mantenimiento de certificados.
En el sistema de registro público de certificados únicamente se publica la información necesaria para la verificación de la validez de las certificaciones emitidas, tales como:
- nombre de la organización certificada
- norma certificada
- número de certificado
- estado del certificado
- fechas de emisión y vencimiento
Toda otra información obtenida durante los procesos de evaluación, auditoría o certificación es considerada confidencial y no será divulgada a terceros sin autorización del cliente, salvo cuando sea requerido por autoridades regulatorias o por organismos de acreditación pertinentes.
Certus Globalis implementa medidas administrativas y técnicas para proteger la información confidencial de sus clientes.
9. Vigencia
La presente circular entra en vigor a partir de la fecha de su emisión.
Certus Globalis S.A. se compromete a proteger la información obtenida durante sus actividades de certificación, asegurando que toda información de carácter confidencial sea tratada con la debida diligencia profesional y utilizada exclusivamente para los fines del proceso de certificación, de conformidad con los principios de imparcialidad, independencia y confidencialidad aplicables a los organismos de certificación.
Certus Globalis S.A.
Dirección General
Documento relacionado: Circular CG-012-2025 – Política de Seguridad de la Información (versión PDF oficial)