I. OBJETIVO
La presente Política de Seguridad de la Información establece los principios y directrices que ORION CYBERSECURITY aplica para garantizar la confidencialidad, integridad y disponibilidad de la información gestionada a través del sitio web www.orion-cybersecurity.com
Su finalidad es proteger los activos de información, los datos personales y los sistemas tecnológicos frente a amenazas internas o externas, asegurando el cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y las buenas prácticas del estándar ISO/IEC 27001:2022.

II. ALCANCE
Esta política aplica a todos los servicios, formularios, contenidos, plataformas y sistemas vinculados al sitio web de ORION CYBERSECURITY, así como a los proveedores y colaboradores que intervienen en su administración técnica o contenidos.

III. PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN
ORION CYBERSECURITY adopta los siguientes principios como base de su Sistema de Gestión de Seguridad de la Información (SGSI):
1. Confidencialidad: La información solo será accesible a personas autorizadas.
2. Integridad: Se garantizará que los datos sean exactos, completos y no se alteren sin autorización.
3. Disponibilidad: Los sistemas y servicios del portal estarán disponibles cuando sean requeridos por los usuarios autorizados.
4. Legalidad: Todo tratamiento de información cumplirá con la legislación nacional e internacional vigente.
5. Transparencia y Responsabilidad: Las acciones de seguridad serán auditables, documentadas y trazables.

IV. MEDIDAS DE SEGURIDAD APLICADAS AL SITIO WEB
ORION CYBERSECURITY implementa controles técnicos, administrativos y organizativos destinados a proteger su infraestructura tecnológica y los datos gestionados a través del portal:
• Conexiones cifradas mediante protocolo HTTPS/TLS.
• Autenticación segura y control de acceso restringido al personal autorizado.
• Monitoreo y registro de accesos administrativos.
• Actualización periódica de software, complementos y dependencias.
• Escaneos de vulnerabilidades y pruebas de seguridad planificadas.
• Copias de seguridad automáticas y verificación de restauración.
• Protección frente a código malicioso, ataques de denegación de servicio (DDoS) y accesos no autorizados.

V. GESTIÓN DE INCIDENTES DE SEGURIDAD
ORION CYBERSECURITY dispone de un procedimiento de gestión de incidentes de seguridad de la información, alineado con el SGSI corporativo, que incluye la detección, análisis, contención, notificación y respuesta ante eventos que puedan comprometer la información del portal o los datos personales de sus usuarios.

Los incidentes podrán reportarse a través del formulario CSIRT disponible en el sitio web o mediante el correo electrónico:
📧 info@orion-cybersecurity.com.

VI. RESPONSABILIDADES
• El equipo de seguridad de la información es responsable de supervisar la implementación y cumplimiento de esta política.
• Los administradores del sitio web deben garantizar la aplicación de controles de acceso, la actualización de sistemas y la protección frente a amenazas.
• Los usuarios del portal deben utilizar el sitio de forma ética, absteniéndose de acciones que comprometan la seguridad o integridad del sistema.

VII. CUMPLIMIENTO Y LEGISLACIÓN APLICABLE
El cumplimiento de esta política es obligatorio para todo el personal interno y externo vinculado al portal.

ORION CYBERSECURITY garantiza el cumplimiento de:
• Ley Orgánica de Protección de Datos Personales (Ecuador).
• ISO/IEC 27001:2022 – Seguridad de la Información.
• Reglamento General de Protección de Datos (GDPR), aplicable a los casos en que se realicen transferencias internacionales de datos personales hacia o desde la Unión Europea.

VIII. MEJORA CONTINUA
Esta política será revisada y actualizada periódicamente, o cuando existan cambios relevantes en el entorno tecnológico, los servicios ofrecidos o la normativa aplicable.
Las modificaciones serán publicadas en este mismo sitio web, indicando la fecha de la última actualización.

IX. CONTACTO
Para consultas o reportes relacionados con la seguridad de la información del sitio web, comuníquese con:
ORION CYBERSECURITY
📍 Guayaquil, Ecuador
📍 Quito, Ecuador
📞 Teléfono: +593 96 930 1579
📧 Correo electrónico: info@orion-cybersecurity.com
🌐 Sitio web: https://orion-cybersecurity.com