Política de Seguridad de la Información · Axxon Consulting
InicioLegalesSeguridad de la información
LEGALES · SEGURIDAD · PROTECCIÓN DE INFORMACIÓN · BUENAS PRÁCTICAS · CONTINUIDAD OPERATIVA

Política de Seguridad de la Información

Marco de seguridad que aplicamos a la información propia, de clientes y de terceros: confidencialidad, integridad, disponibilidad y trazabilidad en todas las prácticas Microsoft 365, Azure y Axxon 365 Add-Ons.

Versión v4.0 · Última actualización: 2026-05-19 Marco principal: Buenas prácticas de seguridad y gestión tecnológica
Buenas prácticasSeguridad de la información
MicrosoftSoluciones cloud y business apps
Cloud SecurityProtección y continuidad operativa
CompliancePrivacidad y protección de datos

Índice

  1. 1. Alcance del marco interno de seguridad
  2. 2. Compromiso de la dirección
  3. 3. Marco normativo y certificaciones
  4. 4. Controles técnicos
  5. 5. Gestión de accesos
  6. 6. Tratamiento y clasificación de datos
  7. 7. Continuidad y DR
  8. 8. Gestión de incidentes
  9. 9. Gestión de proveedores
  10. 10. Concientización del personal
  11. 11. Auditoría y mejora continua
  12. 12. Reporte de vulnerabilidades

1. Alcance del marco interno de seguridad

El Sistema de Gestión de Seguridad de la Información (marco interno de seguridad) de Axxon Consulting alcanza la totalidad de las operaciones de la matriz argentina y las filiales de Chile, Paraguay, Uruguay y España, e incluye:

  • Servicios de consultoría e implementación Microsoft Dynamics 365, Power Platform y Microsoft 365.
  • Desarrollo, distribución y soporte de Axxon 365 Add-Ons (Fiscal Pack AR/CL/PY/UY/ES, Banking, Treasury, AdvanceInvoicing, AP Automation).
  • Operación del sitio axxonconsulting.com y todos los subdominios corporativos.
  • Tratamiento de datos personales y de empresa cliente (lead, prospect, customer, candidato, partner).
  • Soporte productivo 24×7 para clientes Premium.

2. Compromiso de la dirección

La dirección de Axxon Consulting asume el compromiso de:

  • Proveer recursos humanos, técnicos y económicos suficientes para mantener el marco interno de seguridad.
  • Cumplir con la legislación aplicable y obligaciones contractuales con clientes (DPAs, NDAs, SLAs).
  • Establecer objetivos medibles de seguridad y revisarlos anualmente.
  • Promover la mejora continua del sistema y la concientización del personal.
  • Comunicar la política internamente y a todas las partes interesadas relevantes.

3. Marco normativo y certificaciones

Estándar / normaAplicación en AxxonEstado
Buenas prácticas de seguridadProtección de información y continuidad operativaAplicado internamente
Microsoft Security & ComplianceServicios y plataformas cloud utilizadas por AxxonReferencia tecnológica
Privacidad y protección de datosBuenas prácticas y marcos regulatorios internacionalesConsiderado en operaciones

4. Controles técnicos

Implementamos un set integral de controles técnicos sobre la infraestructura Microsoft Azure y M365:

Protección de accesos

Las plataformas utilizadas por Axxon cuentan con mecanismos de autenticación y control de acceso.

Conexiones seguras

Se utilizan conexiones y servicios tecnológicos orientados a proteger la transmisión de información.

Protección operativa

Aplicamos medidas razonables para reducir riesgos de acceso no autorizado, pérdida o alteración de información.

Continuidad

Se utilizan herramientas y proveedores tecnológicos especializados para asegurar estabilidad y disponibilidad operativa.

5. Gestión de accesos

Aplicamos controles internos orientados a administrar accesos y permisos sobre las plataformas utilizadas por Axxon.

  • Uso de cuentas individuales y autenticación sobre herramientas corporativas.
  • Gestión y revisión interna de accesos según necesidades operativas.
  • Protección razonable sobre entornos y plataformas utilizadas por equipos internos.

6. Tratamiento y clasificación de datos

Clasificamos toda la información en cuatro niveles, cada uno con su propio set de controles:

ClasificaciónEjemplosControles mínimos
Buenas prácticas de seguridadProtección de información y continuidad operativaAplicado internamente
Microsoft Security & ComplianceServicios y plataformas cloud utilizadas por AxxonReferencia tecnológica
Privacidad y protección de datosBuenas prácticas y marcos regulatorios internacionalesConsiderado en operaciones

7. Continuidad y Disaster Recovery

  • Uso de herramientas y servicios tecnológicos orientados a continuidad operativa y disponibilidad.
  • Medidas razonables de respaldo y recuperación sobre plataformas utilizadas por Axxon.
  • Procesos internos orientados a reducir impactos operativos ante incidentes tecnológicos.

8. Gestión de incidentes

Operamos un proceso formal de gestión de incidentes con cuatro fases: detección, contención, erradicación y recuperación, con post-mortem documentado.

Compromiso: Axxon busca actuar de manera diligente ante incidentes que puedan afectar información o servicios tecnológicos utilizados por la organización.

9. Gestión de proveedores

Axxon procura utilizar proveedores tecnológicos que cuenten con mecanismos y acuerdos vinculados a privacidad, confidencialidad y protección de datos. Sub-procesadores principales:

  • Microsoft Corporation: Azure, M365, Dataverse — SCC + Data Privacy Framework.
  • Cloudflare: CDN, WAF, DDoS — DPA + SCC.
  • Atlassian: Jira/Confluence — DPA + SCC.
  • GitHub: Repositorios privados — DPA + SCC.

10. Concientización y formación del personal

  • Promoción interna de buenas prácticas de seguridad y privacidad.
  • Concientización sobre manejo responsable de información y herramientas digitales.
  • Compromisos de confidencialidad y protección de información en entornos de trabajo.

11. Auditoría y mejora continua

  • Revisión periódica de prácticas y procesos internos vinculados a seguridad y protección de información.
  • Actualización de políticas y lineamientos según cambios operativos o tecnológicos.
  • Mejora continua sobre herramientas, procesos y criterios de protección de información.

12. Reporte de vulnerabilidades y contacto

Si detectaste una vulnerabilidad en sistemas o sitios de Axxon, te pedimos que la reportes responsablemente a marketingadmin@axxonconsulting.com. Te solicitamos no compartir públicamente posibles vulnerabilidades antes de que puedan ser revisadas internamente.

AX AXXON

Microsoft Solutions Partner · Inner Circle Member · Partner of the Year Paraguay 2025

© 2026 Axxon Consulting · Política de seguridad de la información v4.0 — 2026-05-19

Potencia en innovación para tu negocio #EvoluciónDigital.
Tecnologías
CRM Dynamics 365ERP Dynamics 365ERP Business CentralLow Code SolutionsData & AIDevelopment Teams


Compañía
¿Quiénes Somos?Trabaja con NosotrosSociosContacto
Recursos
eBooksPodcastEventosBlogCasos de éxitoPreguntas Frecuentes
Últimos artículos
Potenciando la Eficiencia con Copilot para Dynamics 365
Más de nuestro blog >
Políticas de PrivacidadPolíticas de CookiesTérminos y condicionesPolíticas de seguridadPolítica de Ética en IAAviso Legal          
© 2026 All rights reserved. Axxon Consulting