Objetivo
El presente documento establece los lineamientos generales de seguridad de la información aplicados por OX3 Capacitaciones para proteger los datos, documentos, plataformas, registros académicos, antecedentes administrativos y comunicaciones oficiales vinculadas a sus servicios.
Su finalidad es reducir riesgos de pérdida, acceso no autorizado, alteración, uso indebido o divulgación no autorizada de información institucional o personal.
Alcance
Esta política aplica a todos los procesos, plataformas, sistemas, servicios digitales, documentos y personas que interactúan con información de OX3 Capacitaciones.
- Sitio web institucional y formularios digitales.
- Aula Virtual y plataformas de aprendizaje.
- Correos electrónicos, documentos y certificados.
- Información de alumnos, clientes, relatores y colaboradores.
- Procesos administrativos, comerciales, académicos y operacionales.
- Proveedores tecnológicos que apoyen servicios digitales de OX3.
Principios de Seguridad
OX3 Capacitaciones orienta su gestión de seguridad de la información bajo los siguientes principios:
- Confidencialidad: la información debe ser accesible solo para personas autorizadas.
- Integridad: los datos deben mantenerse completos, exactos y protegidos contra alteraciones indebidas.
- Disponibilidad: los sistemas e información deben estar disponibles cuando sean requeridos.
- Trazabilidad: los accesos y actividades relevantes deben poder revisarse cuando corresponda.
- Responsabilidad: cada usuario debe usar la información conforme a sus funciones y autorizaciones.
- Prevención: se prioriza la reducción de riesgos antes de que generen incidentes.
Activos de Información Protegidos
Se consideran activos de información todos los datos, sistemas, documentos y recursos que tienen valor para la continuidad, cumplimiento y operación de OX3 Capacitaciones.
- Datos personales de alumnos, usuarios, relatores y clientes.
- Registros académicos, asistencia, evaluaciones y certificaciones.
- Materiales de capacitación, manuales, presentaciones y recursos digitales.
- Credenciales de acceso a plataformas, correos y sistemas internos.
- Información financiera, facturación, pagos y antecedentes administrativos.
- Comunicaciones institucionales, contratos, convenios y documentos internos.
Controles y Medidas de Seguridad
OX3 Capacitaciones aplica medidas técnicas, administrativas y organizativas orientadas a proteger la información frente a amenazas internas y externas.
- Uso de conexiones seguras mediante SSL/TLS en plataformas digitales.
- Control de acceso a sistemas según perfil, rol o necesidad operacional.
- Respaldo periódico de información crítica.
- Uso de contraseñas seguras y protección de credenciales.
- Restricción de acceso a documentos institucionales sensibles.
- Buenas prácticas de seguridad en correo electrónico y comunicación digital.
- Revisión de proveedores tecnológicos utilizados en servicios digitales.
Gestión de Accesos y Credenciales
El acceso a plataformas, sistemas, documentos y servicios digitales debe ser autorizado, individual y acorde a las funciones de cada usuario.
- Las cuentas de acceso son personales e intransferibles.
- El usuario debe mantener en reserva sus claves y credenciales.
- No está permitido compartir contraseñas, enlaces privados o accesos institucionales.
- Los accesos podrán ser modificados, restringidos o eliminados cuando dejen de ser necesarios.
- OX3 podrá suspender accesos ante sospecha de uso indebido o riesgo de seguridad.
Gestión de Incidentes de Seguridad
Se considerará incidente de seguridad cualquier evento que pueda comprometer la confidencialidad, integridad o disponibilidad de la información de OX3 Capacitaciones.
- Acceso no autorizado a cuentas, plataformas o documentos.
- Pérdida, robo o divulgación accidental de información.
- Uso indebido de credenciales o suplantación de identidad.
- Envío de información a destinatarios incorrectos.
- Presencia de malware, phishing o amenazas digitales.
- Alteración o eliminación no autorizada de información.
Cualquier incidente o sospecha deberá ser reportado oportunamente al canal de contacto institucional para su revisión y gestión.
Responsabilidades de Usuarios y Colaboradores
Toda persona que acceda a información o plataformas de OX3 Capacitaciones deberá actuar con responsabilidad, confidencialidad y respeto por las normas internas.
- Utilizar la información solo para fines autorizados.
- No divulgar datos personales, académicos, comerciales o institucionales.
- No descargar, copiar o reenviar información sensible sin autorización.
- Verificar destinatarios antes de enviar documentos o antecedentes personales.
- Reportar errores, incidentes o accesos indebidos.
- Mantener actualizado el software y dispositivos utilizados cuando corresponda.
Seguridad con Proveedores Tecnológicos
OX3 Capacitaciones podrá utilizar servicios de terceros para hosting, correo electrónico, Aula Virtual, formularios, sistemas de pago, análisis web u otros servicios digitales.
Cuando dichos proveedores tengan acceso a información institucional o personal, se procurará que apliquen medidas razonables de seguridad, confidencialidad y continuidad del servicio.
Continuidad Operacional y Respaldo
OX3 Capacitaciones podrá aplicar medidas orientadas a mantener la continuidad de sus servicios digitales y proteger la información crítica frente a contingencias.
- Respaldo de información relevante.
- Uso de servicios tecnológicos con disponibilidad adecuada.
- Medidas de recuperación ante fallas técnicas.
- Revisión de configuraciones críticas en plataformas digitales.
- Comunicación oportuna ante interrupciones relevantes del servicio.
Cambios en esta Política
OX3 Capacitaciones podrá modificar esta Política de Seguridad de la Información cuando existan cambios normativos, técnicos, operacionales, tecnológicos o de gestión interna.
Toda actualización será publicada en esta página con la fecha correspondiente. Última actualización: Mayo 2025.
Contacto
Para consultas o reportes relacionados con seguridad de la información, puede contactar a OX3 Capacitaciones mediante los siguientes canales:
- Correo electrónico: contacto@ox3.cl
- Teléfono: +56 9 6569 8527
- Dirección: Talcahuano, Región del Biobío, Chile.
Compromiso de Seguridad OX3
Esta política se aplica al sitio web ox3.cl, Aula Virtual, plataformas digitales, comunicaciones institucionales y procesos administrativos o formativos gestionados por OX3 Capacitaciones.