kom agencia digital logo blanco Diseño de páginas web para empresas en Lima Perú

Política de Seguridad de la Información

Introducción y Propósito

En KOM Agencia Digital (Otorongo Negro E.I.R.L.), reconocemos que la información y los datos son los activos más críticos para la continuidad y el éxito de los negocios de nuestros clientes. El propósito de esta Política de Seguridad de la Información es establecer un marco de trabajo integral para proteger dichos activos frente a amenazas internas o externas, deliberadas o accidentales.

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) se inspira en las mejores prácticas de la norma ISO/IEC 27001, garantizando la Confidencialidad, Integridad y Disponibilidad de la información en todos los servicios de diseño web, posicionamiento SEO, infraestructura Cloud y marketing digital que ofrecemos.

Alcance

Esta política es de cumplimiento estricto y obligatorio para:

  • Todo el personal directivo, administrativo, de desarrollo y de soporte de La Agencia.
  • Proveedores de servicios, consultores externos y socios tecnológicos que tengan acceso a nuestros sistemas o a los datos de nuestros clientes.
  • Toda la infraestructura tecnológica administrada por KOM, incluyendo servidores de hosting en la nube (Cloud), bases de datos, redes, equipos informáticos y plataformas de gestión (CMS como WordPress).

Principios Fundamentales de Seguridad

Toda acción, desarrollo o configuración técnica en KOM Agencia Digital se rige por la tríada de la seguridad de la información:

  1. Confidencialidad: Garantizamos que la información (credenciales, bases de datos, estrategias comerciales) solo sea accesible para aquellas personas explícitamente autorizadas bajo el principio de «menor privilegio» (necesidad de saber).
  2. Integridad: Protegemos la exactitud y totalidad de la información y los métodos de procesamiento, impidiendo modificaciones, alteraciones o eliminaciones no autorizadas en el código fuente o las bases de datos de los clientes.
  3. Disponibilidad: Aseguramos que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando lo requieran, manteniendo un Uptime garantizado del 99.9% en nuestra infraestructura Cloud.

Control de Accesos y Gestión de Credenciales

Para mitigar el riesgo de accesos no autorizados, KOM Agencia Digital implementa las siguientes medidas de control lógico:

  • Autenticación de Dos Factores (2FA): Es de uso obligatorio para todo el equipo técnico al acceder a paneles de administración de servidores, cuentas de correos corporativos y plataformas críticas de clientes.
  • Gestión de Contraseñas: Se exige el uso de contraseñas robustas, generadas y almacenadas mediante gestores de contraseñas encriptados. Está estrictamente prohibido compartir credenciales mediante canales no seguros (como chats públicos o correos electrónicos sin cifrar).
  • Revocación de Accesos: Al finalizar la relación laboral con un colaborador o el contrato con un proveedor, se revocan de manera inmediata e irrevocable todos sus accesos lógicos y físicos a los sistemas de La Agencia y de los clientes.

Seguridad Operativa y en la Nube (Cloud Security)

Nuestra infraestructura tecnológica y los proyectos de nuestros clientes están alojados en proveedores de nube de clase mundial (como Hostinger International Ltd.), los cuales cumplen con rigurosos estándares globales de seguridad.

  • Cifrado de Datos: Todo el tráfico de los sitios web administrados por KOM viaja a través de protocolos seguros con certificados SSL/TLS (HTTPS), garantizando el cifrado de datos en tránsito.
  • Protección Perimetral: Implementamos firewalls de aplicaciones web (WAF) y sistemas de mitigación de ataques de Denegación de Servicio Distribuido (DDoS) para repeler tráfico malicioso y ataques automatizados.
  • Actualizaciones y Parches: Mantenemos políticas estrictas de actualización constante del núcleo de WordPress, lenguajes de programación (PHP) y complementos (plugins) para cerrar brechas de vulnerabilidad de «día cero» (Zero-Day).

Continuidad del Negocio y Respaldo de Información

Para garantizar la resiliencia operativa ante desastres naturales, fallas de hardware o ataques cibernéticos (como Ransomware), KOM ejecuta un estricto protocolo de copias de seguridad:

  • Backups Diarios Automatizados: Realizamos copias de seguridad diarias de los archivos y bases de datos de todos los sitios web alojados en nuestro servicio Cloud administrado.
  • Aislamiento de Respaldos: Las copias de seguridad se almacenan de manera redundante y aislada del servidor principal de producción, permitiendo una recuperación y restauración rápida (Disaster Recovery) en caso de un incidente crítico.

Gestión y Respuesta a Incidentes de Seguridad (Data Breach)

Todo colaborador tiene la obligación de reportar inmediatamente cualquier actividad sospechosa o brecha de seguridad. En caso de materializarse un incidente que comprometa datos personales o información crítica:

  1. Contención: El equipo técnico aislará el servidor o la aplicación afectada para detener el impacto.
  2. Notificación Legal: En cumplimiento de la Ley N° 29733 y el D.S. 016-2024-JUS, KOM notificará formalmente a la Autoridad Nacional de Protección de Datos Personales (ANPD) y a los titulares de los datos afectados en un plazo no mayor a 48 horas tras confirmar la brecha.
  3. Análisis Forense: Se investigará la causa raíz del incidente para aplicar medidas correctivas definitivas.

Cumplimiento, Capacitación y Sanciones

KOM Agencia Digital capacita regularmente a su equipo sobre las nuevas amenazas cibernéticas (Phishing, Ingeniería Social, Malware). El cumplimiento de esta política es obligatorio. Cualquier infracción deliberada o por negligencia grave que ponga en riesgo la seguridad de la información será considerada una falta disciplinaria severa, sujeta a la terminación del contrato y a las acciones legales civiles o penales correspondientes.



Última actualización: 01 de enero de 2026.

logotipo kom en vectores empresa de diseño de páginas web en Lima Perú

Servicios

Contacto
Escríbenos Aquí
Logotipo de kom Diseño de páginas web en Lima Perú transparente
Generar Cotización
Phone-alt Envelope Question Info
whatsapp
whatsapp
");const o=Q?Q.createHTML(e):e;if(Ke===Xe)try{t=(new B).parseFromString(o,Je)}catch(e){}if(!t||!t.documentElement){t=te.createDocument(Ke,"template",null);try{t.documentElement.innerHTML=Ve?ee:o}catch(e){}}const i=t.body||t.documentElement;return e&&n&&i.insertBefore(r.createTextNode(n),i.childNodes[0]||null),Ke===Xe?re.call(t,De?"html":"body")[0]:De?t.documentElement:i},ht=function(e){return ne.call(e.ownerDocument||e,e,F.SHOW_ELEMENT|F.SHOW_COMMENT|F.SHOW_TEXT,null)},gt=function(e){return e instanceof z&&("string"!=typeof e.nodeName||"string"!=typeof e.textContent||"function"!=typeof e.removeChild||!(e.attributes instanceof H)||"function"!=typeof e.removeAttribute||"function"!=typeof e.setAttribute||"string"!=typeof e.namespaceURI||"function"!=typeof e.insertBefore||"function"!=typeof e.hasChildNodes)},Tt=function(e){return"function"==typeof N&&e instanceof N},yt=function(e,t,n){ae[e]&&u(ae[e],(e=>{e.call(o,t,n,nt)}))},Et=function(e){let t=null;if(yt("beforeSanitizeElements",e,null),gt(e))return ft(e),!0;const n=tt(e.nodeName);if(yt("uponSanitizeElement",e,{tagName:n,allowedTags:he}),e.hasChildNodes()&&!Tt(e.firstElementChild)&&E(/<[/\w]/g,e.innerHTML)&&E(/<[/\w]/g,e.textContent))return ft(e),!0;if(!he[n]||Ae[n]){if(!Ae[n]&&_t(n)){if(Ee.tagNameCheck instanceof RegExp&&E(Ee.tagNameCheck,n))return!1;if(Ee.tagNameCheck instanceof Function&&Ee.tagNameCheck(n))return!1}if(Ue&&!He[n]){const t=J(e)||e.parentNode,n=Z(e)||e.childNodes;if(n&&t){for(let o=n.length-1;o>=0;--o)t.insertBefore(V(n[o],!0),$(e))}}return ft(e),!0}return e instanceof P&&!mt(e)?(ft(e),!0):"noscript"!==n&&"noembed"!==n&&"noframes"!==n||!E(/<\/no(script|embed|frames)/i,e.innerHTML)?(we&&3===e.nodeType&&(t=e.textContent,u([le,ce,se],(e=>{t=g(t,e," ")})),e.textContent!==t&&(f(o.removed,{element:e.cloneNode()}),e.textContent=t)),yt("afterSanitizeElements",e,null),!1):(ft(e),!0)},At=function(e,t,n){if(Oe&&("id"===t||"name"===t)&&(n in r||n in ot))return!1;if(be&&!_e[t]&&E(ue,t));else if(Ne&&E(me,t));else if(!Te[t]||_e[t]){if(!(_t(e)&&(Ee.tagNameCheck instanceof RegExp&&E(Ee.tagNameCheck,e)||Ee.tagNameCheck instanceof Function&&Ee.tagNameCheck(e))&&(Ee.attributeNameCheck instanceof RegExp&&E(Ee.attributeNameCheck,t)||Ee.attributeNameCheck instanceof Function&&Ee.attributeNameCheck(t))||"is"===t&&Ee.allowCustomizedBuiltInElements&&(Ee.tagNameCheck instanceof RegExp&&E(Ee.tagNameCheck,n)||Ee.tagNameCheck instanceof Function&&Ee.tagNameCheck(n))))return!1}else if(Ge[t]);else if(E(de,g(n,pe,"")));else if("src"!==t&&"xlink:href"!==t&&"href"!==t||"script"===e||0!==T(n,"data:")||!Be[e]){if(Se&&!E(fe,g(n,pe,"")));else if(n)return!1}else;return!0},_t=function(e){return e.indexOf("-")>0},Nt=function(e){yt("beforeSanitizeAttributes",e,null);const{attributes:t}=e;if(!t)return;const n={attrName:"",attrValue:"",keepAttr:!0,allowedAttributes:Te};let r=t.length;for(;r--;){const i=t[r],{name:a,namespaceURI:l,value:c}=i,s=tt(a);let f="value"===a?c:y(c);if(n.attrName=s,n.attrValue=f,n.keepAttr=!0,n.forceKeepAttr=void 0,yt("uponSanitizeAttribute",e,n),f=n.attrValue,n.forceKeepAttr)continue;if(pt(a,e),!n.keepAttr)continue;if(!Re&&E(/\/>/i,f)){pt(a,e);continue}we&&u([le,ce,se],(e=>{f=g(f,e," ")}));const p=tt(e.nodeName);if(At(p,s,f)){if(!Ie||"id"!==s&&"name"!==s||(pt(a,e),f=Me+f),Q&&"object"==typeof G&&"function"==typeof G.getAttributeType)if(l);else switch(G.getAttributeType(p,s)){case"TrustedHTML":f=Q.createHTML(f);break;case"TrustedScriptURL":f=Q.createScriptURL(f)}try{l?e.setAttributeNS(l,a,f):e.setAttribute(a,f),m(o.removed)}catch(e){}}}yt("afterSanitizeAttributes",e,null)},bt=function e(t){let n=null;const o=ht(t);for(yt("beforeSanitizeShadowDOM",t,null);n=o.nextNode();)yt("uponSanitizeShadowNode",n,null),Et(n)||(n.content instanceof s&&e(n.content),Nt(n));yt("afterSanitizeShadowDOM",t,null)};return o.sanitize=function(e){let t=arguments.length>1&&void 0!==arguments[1]?arguments[1]:{},n=null,r=null,i=null,l=null;if(Ve=!e,Ve&&(e="\x3c!--\x3e"),"string"!=typeof e&&!Tt(e)){if("function"!=typeof e.toString)throw A("toString is not a function");if("string"!=typeof(e=e.toString()))throw A("dirty is not a string, aborting")}if(!o.isSupported)return e;if(Le||it(t),o.removed=[],"string"==typeof e&&(Pe=!1),Pe){if(e.nodeName){const t=tt(e.nodeName);if(!he[t]||Ae[t])throw A("root node is forbidden and cannot be sanitized in-place")}}else if(e instanceof N)n=dt("\x3c!----\x3e"),r=n.ownerDocument.importNode(e,!0),1===r.nodeType&&"BODY"===r.nodeName||"HTML"===r.nodeName?n=r:n.appendChild(r);else{if(!xe&&!we&&!De&&-1===e.indexOf("<"))return Q&&Ce?Q.createHTML(e):e;if(n=dt(e),!n)return xe?null:Ce?ee:""}n&&ve&&ft(n.firstChild);const c=ht(Pe?e:n);for(;i=c.nextNode();)Et(i)||(i.content instanceof s&&bt(i.content),Nt(i));if(Pe)return e;if(xe){if(ke)for(l=oe.call(n.ownerDocument);n.firstChild;)l.appendChild(n.firstChild);else l=n;return(Te.shadowroot||Te.shadowrootmode)&&(l=ie.call(a,l,!0)),l}let m=De?n.outerHTML:n.innerHTML;return De&&he["!doctype"]&&n.ownerDocument&&n.ownerDocument.doctype&&n.ownerDocument.doctype.name&&E(j,n.ownerDocument.doctype.name)&&(m="\n"+m),we&&u([le,ce,se],(e=>{m=g(m,e," ")})),Q&&Ce?Q.createHTML(m):m},o.setConfig=function(){let e=arguments.length>0&&void 0!==arguments[0]?arguments[0]:{};it(e),Le=!0},o.clearConfig=function(){nt=null,Le=!1},o.isValidAttribute=function(e,t,n){nt||it({});const o=tt(e),r=tt(t);return At(o,r,n)},o.addHook=function(e,t){"function"==typeof t&&(ae[e]=ae[e]||[],f(ae[e],t))},o.removeHook=function(e){if(ae[e])return m(ae[e])},o.removeHooks=function(e){ae[e]&&(ae[e]=[])},o.removeAllHooks=function(){ae={}},o}();return V})); //# sourceMappingURL=purify.min.js.map ;