Home / Políticas

Políticas

Políticas de Tratamiento y Protección de Datos

Texto sugerido: La dirección de nuestra web es: https://micooperativaactiva.com.

OBJETIVO 

Garantizar el tratamiento responsable y protección de los datos personales de los usuarios; actuales y potenciales: socios naturales y jurídicos, representantes de la Asamblea General, vocales de los Consejo de Administración y Vigilancia, integrantes de comisiones y trabajadores de la Cooperativa de Ahorro y Crédito Familia Ingaseosas Ltda, de conformidad con lo previsto en las leyes ecuatoriana vigentes. 

ALCANCE 

Esta política es de alcance y aplicación para todos los socios naturales y jurídicos: representantes de la Asamblea General, vocales de los Consejo de Administración y Vigilancia, integrantes de comisiones y trabajadores de la Cooperativa de Ahorro y Crédito Familia Ingaseosas Ltda. 

RESPONSABLE DEL TRATAMIENTO 

El responsable del tratamiento de datos personales de todos los socios naturales y jurídicos, es la Cooperativa de Ahorro y Crédito Familia Ingaseosas Ltda, identificada con el registro único de contribuyentes No. 0991306951001, con domicilio en: Av. Juan Tanca Marengo Km 4,5 frente al Colegio Mariscal Sucre-Edif.Coca Cola, en la ciudad de Guayaquil, provincia del Guayas, de la República del Ecuador. 

Los interesados pueden contratarse con la siguiente dirección de correo electrónico: protecciondedatos@micooperativaacoac.com. 

La responsabilidad de la veracidad o exactitud de la información de datos personales entregados a la Cooperativa es únicamente del titular quien la suministro. 

La Cooperativa, no es responsable de la veracidad o exactitud de los datos personales entregados por el titular, terceros o personas afines o que se encuentren disponibles en sitios de acceso público. 

BASE LEGAL 

La presente política se encuentra regulada por la legislación ecuatoriana vigente, en especial, por la Ley de Protección de Datos Personales, su reglamento y la normativa secundaria aplicable. 

A través de esta política, se da cumplimiento a las disposiciones de la REGULACIÓN para el tratamiento legitimo e información de datos personales. 4 

DEFINICIONES 

Con el propósito de que las disposiciones, que se establecen en la presente política sean entendidas e interpretadas del mismo modo, se define los siguientes términos: 

  • Autorización: Es el consentimiento del titular para que la Cooperativa o responsable/es de tratamiento de la información, puedan utilizar sus datos personales. 
  • Canales electrónicos: Son las aplicaciones, página y sitios web mediante el cual la Cooperativa brinda sus productos y servicios. 
  • Canales Físicos: Son las oficinas de la Cooperativa, en el cual se ofrece de manera presencial sus productos y servicios. 
  • Datos públicos: Datos contenidos en registros, documentos, gacetas, boletines, providencia, sentencias de carácter público, que no estén sometidos a reserva y que puedan ser consultados por cualquier persona de manera directa, sin consentimiento del titular. 
  • Datos personales: Datos que identifican o hacen identificable a un socio, representantes de la Asamblea General, vocales de los Consejo de Administración y Vigilancia, integrantes de comisiones, trabajadores de la Cooperativa, directa o indirectamente, o que pueda asociarse a una persona determinada. 

La definición de dato personal, se entenderá ajustada a lo dispuesto en la Ley Orgánica de Protección de Datos Personal. 

  • Datos privados: Datos que por su naturaleza u origen reservado son de interés solo del titular o de su entorno más cercano. 
  • Datos semiprivados: Datos que además de ser interés del titular, son de interés de cierto sector o grupo. 
  • Datos sensibles: Son datos que por su naturaleza tienen relatividad a religión, ideología, pasa judicial, orientación sexual, salud, entre otros y cuyo tratamiento indebido puede dar origen a discriminación, atenta o pueda contra los derechos y libertades. 
  • Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales para analizar su capacidad financiera. 
  • Medios digitales: Corresponde a los dispositivos electrónicos, software, aplicaciones y sistemas tecnológicos e informáticos de la Cooperativa. 
  • Medios físicos: Corresponde a documentos, archivos, formularios impresos. 
  • Titular: Persona natural o jurídica, titular o propietaria de los datos personales, que son objetos de tratamiento por la Cooperativa, entre los cuales pueden ser usuarios actuales o potenciales: socios, representantes de la Asamblea General, vocales de los Consejo de Administración y Vigilancia, integrantes de comisiones, trabajadores de la Cooperativa. 
  • Tratamiento de datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimiento técnicos de carácter autorizado, total, parcial o no autorizados, tales como: la recogida, recopilación, obtención, registro, organización, estructura, conservación, custodia, 

  • modificación, eliminación, consulta, elaboración, utilización, posesión, comunicación o transparencia, o cualquier otra forma de habilitación de acceso a cualquier uso de datos. 
  • LOPDP: Ley Orgánica de Protección de Datos Personales. 

DATOS RECOLECTADOS 

Los datos personales los socios, representantes de la Asamblea General, vocales de los Consejo de Administración y Vigilancia, integrantes de comisiones, trabajadores, pasantes de la Cooperativa, serán recolectados por los canales de atención: presencial y/o electrónicos, medios físicos y/o digitales. 

La Cooperativa, recolectara los datos personales correspondiente a todo conjunto de datos públicos, privados, semiprivados, sensibles, y otros que fuesen detallados y definidos en la Ley Organiza de Protección de Datos Personales. 

Las categorías de datos, descritas en el párrafo anterior, incluye: información personal, contacto, composición laboral, familia, composición financiera, académico, profesional, entre otros, los cuales dependiendo del titular de datos pueden ser recopilados mediante los canales físicos, electrónicos, o medios físicos o digitales. 

BASE DE DATOS PERSONAL 

La base de datos personal, se almacenera en la base individual de cada socio de Mi Cooperativa. 

TIEMPO DE CONSERVACIÓN 

La Cooperativa, tratara, almacenara y conservara los datos durante la vigencia de la relación contractual o mientras la ley así lo disponga y estos sean o resulten necesarios para la finalidad concreta de cada tratamiento y para cumplir los propósitos para los que fueron recopilados. 

MI COOPERATIVA, podrá conservar dicha información superando los plazos establecidos por la LEY únicamente con fines de archivo, investigación, históricos o estadístico, bajo las medidas y garantías de seguridad y protección. 

Finalizada la relación contractual entre la Cooperativa y los titulares de la información o al existir una solicitud de parte del titular para la eliminación de sus datos personales aprobada por el Presidente del Consejo de Administración; En esta última deberá asegurar el bloqueo e impedir el tratamiento de los mismo hasta que se cumplan los plazos de a conservación estipulados en la Ley. 

Podrán ejercer su derecho de revocatoria o eliminación de sus datos personales, sin embargo, la Cooperativa se reservará el derecho de mantenerlos para el cumplimiento de los plazos de conservación de información establecidos en el Código Orgánico Monetario y Financiero o cualquier ley propia del giro del negocio que sea obligatoria su aplicación. 6 

FINALIDAD DE RECOLECCIÓN DE DATOS Y TRATAMIENTO 

  • • El tratamiento de los datos personales de los socios naturales y jurídicos, está basado en el consentimiento que se solicita y que sus titulares aceptan. 
  • • Los datos personales serán tratados únicamente para los fines y uso autorizados por el titular. 

Los datos personales, son requeridos con la finalidad de brindarle de forma efectiva los productos y servicios; así como: 

  • • Garantizar su acceso a los canales de atención electrónicos. 
  • • Gestionar transacciones y operaciones solicitadas a través de los canales electrónicos. 
  • • Mejorar la navegación y uso, así como realizar prototipos, versiones o actualizaciones de los canales electrónicos (plataforma o aplicaciones). 
  • • Preparar propuestas de productos o servicios, comercializados por MI COOPERATIVA. 
  • • Preparar y emprender campañas informativas con enfoque social, educación cooperativista y financiera o de interés general. 
  • • Contactar al TITULAR, para informarle sobre los productos, servicios, ofertar, promociones y demás información actual o futura de la COOPERATIVA. 
  • • Realizar análisis de crédito, generación de modelos de información y perfiles de comportamiento. 
  • • Otros fines previstos y autorizados que otorgue MI COOPERATIVA a favor del TITULAR. 

TIPOS DE TRATAMIENTO 

MI COOPERATIVA, podrá realizar distintos tipos de tratamiento de los datos personales del TITULAR pudiendo incluir, pero sin limitarse a recopilar, registrar, organizar, estructurar suprimir o destruir datos. 

ACCESO A LA INFORMACIÓN 

Los titulares de los datos personales, podrán acceder, conocer, actualizar y rectificar dichos datos. 

Los titulares, deberán ser informados sobre el uso dado de los mismos, presentar consultas, reclamos sobre el manejo de dichos datos, así como revocar la autorización o solicitar la supresión, en los casos que se evidencia procedente, además de los derechos que le confiere la ley. 

Con la finalidad de garantizar lo establecido en la Ley Orgánica de Protección de Datos, la Cooperativa podrán a disposición los mecanismos para que las personas interesadas puedan presentar consultas, reclamos y demás peticiones referidas al ejercicio de sus derechos establecidos en la LOPDP, deberá enviar una solicitud formal y remitirla protecciondedatos@micooperativaacoac.com e incluir como mínimo los siguientes puntos: 7 

  1. a) Nombres Completos y dirección de correo electrónico del TITULAR. 
  2. b) Documento y oficio que acredite la identidad del solicitante. 
  3. c) Descripción clara y precisa de los datos respecto a los cuales se busca ejercer derecho alguno: reclamos; consultas o peticiones y adjuntar la documentación necesaria para validar y procesar la solicitud. 

Tota solicitud ingresada en la Cooperativa, será analizada y atendida dentro de los términos que la Ley Orgánica de Protección de Datos Personales y leyes afines lo establezcan. 

TRANSFERENCIA Y COMUNICACIÓN DE DATOS PERSONALES 

Los datos personales recopilados por la Cooperativa, serán tratados por terceros (proveedores) en calidad de encargados de tratamiento de dato, sin embargo, esta garantizara el cumplimiento del principio de confidencialidad, seguridad y transparencia. 

La cooperativa, exigirá a terceros a quienes se les transfiera los datos personales, estándares adecuados de seguridad y confidencialidad con base a lo estipulado en la Ley Orgánica de Protección de Datos Personales. 

La cooperativa, suscribirá acuerdo con validez legal, en donde se establecerá de manera obligatoria para los terceros, medidas que aseguren la protección de los datos personales encomendados. Los acuerdos que la Cooperativa celebre con los terceros, estipularán que podrá auditar el uso de los datos personales con el tercero, 

REVOCATORIA O NEGATIVA DE USO DE DATOS PERSONALES 

La cooperativa, se abstendrá de brindar, productos, servicios, canales a los socios que no autoricen el tratamiento o que hayan solicitado su revocatoria 

Los socios, representantes de la Asamblea General, vocales de los Consejo de Administración y Vigilancia, integrantes de comisiones, trabajadores de la Cooperativa, que no autoricen el uso del tratamiento de sus datos personales no podrán mantener vínculos ni participar en procesos de la Cooperativa. 

La autorización del tratamiento de datos personales, se podrá revocar en cualquier momento, mediante solicitud del titular de los datos personales y presentarla de forma presencial en cualquiera de las oficinas de la cooperativa, estará sujeta a análisis a fin de garantizar el cumplimiento de las obligaciones legales. 

EFECTOS DE LA FALTA DE ACCESO A DATOS DEL TITULAR O SU NEGATIVA A ENTREGARLOS 

EL TITULAR, declara entender los que la información y datos recopilados por MI COOPERATIVA, son necesarios para la correcta operación de los CANALES ELECTRONICOS; lo que incluye el cumplimiento de la entrega de información exacta, integra, completa y fidedigna. 8 

SEGURIDAD 

La cooperativa, adoptará medidas técnicas y organizativas para cumplir con la Ley Orgánica de Protección de Datos y garantizará la seguridad y privacidad de los datos a través de la adopción de medidas de seguridad necesarias, a fin de evitar su alteración, perdida y acceso no autorizados, cumpliendo con altos estándares de seguridad enfocado en la protección de información de las personas. 

CONSENTIMIENTO 

EL TITULAR, consiente de forma voluntaria, expresa, legal e informada, que MI COOPERATIVA puede contactarlo en cualquier medio o tiempo a través de sms, correo electrónico, llamadas telefónicas móviles, sistema de mensajerías, o cualquier otro medio o mecanismo de comunicación que MI COOPERATIVA, tenga disponible. 

Asimismo, el titular, deja constancia de su aceptación sin reserva ni condicionamiento alguno, en particular acepta y aprueba de forma expresa, libre, especifica inequívoca e informada el manejo de sus datos por parte de MI COOPERATIVA. 

  • • Casos en los que no se necesitará consentimiento para relevar datos 

Requerimiento de autoridades administrativas o judiciales en ejercicio de sus funciones y en general, por solicitud o deber de entrega de información fundamentada en las disposiciones legales. 

USO DE COOKIES 

Los CANALES ELECTRONICOS, podrán requerir uso de tecnologías “cookies” u otras disposiciones, sobre usos o preferencia del TITULAR, a fin de personalizar la oferta de los productos y servicios ofertados por MI COOPERATIVA al TITULAR. 

MODIFICACIONES O ACTUALIZACIONES 

MI COOPERATIVA, se reserva el derecho expresamente de modificar, actualizar o completar en cualquier momento el tratamiento y protección de datos personales. Toda modificación, actualización o ampliación será comunica por los canales oficiales. 

SANCIONES POR INCUMPLIMIENTO DE LA POLÍTICA 

El incumplimiento a lo establecido en la presente política, por cualquiera de las partes responsable podrá ser sancionado conforme a lo estipulado en la normativa ecuatoriana vigente y las normas internas de la Cooperativa. 

La sanción dependerá de la evaluación realizada por parte del Consejo de Administración y Gerencia. 

MODIFICACIONES O ACTUALIZACIONES 

MI COOPERATIVA, se reserva el derecho expresamente de modificar, actualizar o completar en cualquier momento el tratamiento y protección de datos personales. Toda modificación, actualización o ampliación será comunica por los canales oficiales. 9 

DISPOSICIÓN GENERAL 

El presente Manual deberá ser aplicado obligatoriamente a partir de la fecha de aprobación por parte del Consejo de Administración. 

CERTIFICACIÓN 

En mi calidad de secretaria de la Cooperativa de Ahorro y Crédito Familia Ingaseosas Ltda, CERTIFICO que la presente política de tratamiento de protección de datos personales, fue reformado en sesión ordinaria del Consejo de administración, efectuada el 16 de enero de 2025, conforme consta en el archivo de actas, al que me remito en caso de ser necesario. 

Lo certifico en Quito, a los 16 días del mes de enero de 2025. 

María Belén Reyes Ipiales 

SECRETARIA Elaborado por: Tatiana Lozano Cornejo 
Revisado por: Mbaf. Corina Morán/ Gerente General 

Políticas de seguridad de la información 

OBJETIVO

La presente política, tiene como objetivo, regular los niveles de seguridad de información, estableciendo criterios para una adecuada gestión de riesgos de seguridad de la información, con el fin de resguardar y proteger los activos de información, preservando su: privacidad; confidencialidad; disponibilidad e integridad. 

ALCANCE 

Esta política es de alcance y aplicación institucional, es decir, para todos los socios naturales y jurídicos: representantes de la Asamblea General, vocales de los Consejo de Administración y Vigilancia, integrantes de comisiones y trabajadores que tenga acceso a información y propiedad de la Cooperativa de Ahorro y Crédito Familia Ingaseosas Ltda. 

LEGISLACIÓN APLICABLE 

La presente política, se aplicará la legislación ecuatoriana presente y futura, aplicable en materia de Ley Orgánica para Protección de Datos Personales (LOPDP) con la finalidad de garantizar el derecho a la protección de datos personales y seguridad de la información, así como las disposiciones de la Superintendencia de Economía Popular y Solidaria y la Junta de Regulación Monetaria y Financiera. 

DEFINICIONES 

  • Activo de Información: Son todos los servicios o herramientas creadas o utilizadas en medios: digitales; físicos; electromagnéticas y otros: hardware o software, utilizados para el procesamiento, transferencia o almacenamiento de información. 
  • Autorización de Accesos: Acto por el cual se permite el acceso del usuario a zonas restringidas, a distintos equipos y/o servicios, después de haber superado el proceso de autenticación. 
  • Seguridad de la información: Es la protección de la información en contra de amenazas a fin de garantizar la continuidad de las operaciones del negocio o minimizar riesgos. 
  • Cifrar: Proceso mediante el cual, la información o archivos son transformados en forma lógica y controlada, con el objetivo de evitar que alguien no autorizado pueda interpretarlos. 
  • Confidencialidad: Propiedad por la que se garantiza que la información es accesible solo para el personal autorizado. 
  • Disponibilidad: Acceso a la información en tiempo y forma en que esta se requiera. 
  • Información: Cualquier forma de registro: físico, electrónico, optimo previamente procesado a partir de datos, que puede ser almacenado y distribuido. 
  • Integridad: Es la cualidad de que la información se mantiene inalterada y completa. 
  • Evaluación de Riesgos: Resultado de la combinación de la probabilidad de ocurrencia de un escenario y su impacto. 
  • Tratamiento de Riesgos: Proceso de selección e implementación de controles. 

RESPONSABILIDAD 

El Área de Seguridad Informática a través del Jefe de Seguridad Informática, es la responsable de proteger adecuadamente el o los sistemas de información y de establecer un sistema de seguridad de la información para analizar y ordenar la estructura de los sistemas de información con el fin de establecer controles eficaces de aplicación y medidas de remediación a las incidencias de seguridad. 

El área de Seguridad Informática, deberá comunicar a los trabajadores las recomendaciones necesarias para prevenir y evitar la materialización de cualquier riesgo informático de Mi Cooperativa. 

USO ADECUADO DE CORREOS ELECTRÓNICOS 

  • • Se prohíbe, el envió por correo electrónico de información o archivos adjuntos que se consideren de carácter confidencial y para uso de actividades: políticas, comerciales, de entretenimiento, correos no autorizados de acuerdo al giro de negocio y buenas costumbres. 
  • • Los trabajadores, no podrán responder correos ni abrir links de dudosa procedencia, así como todo trabajador será responsable de la por las consecuencias que puede ocasionar la ejecución de los archivos adjuntos. 
  • • Todos los trabajadores, serán responsable del contenido de mensajes enviados, así como de la información que se adjunte. 

USO ADECUADO DE EQUIPOS TECNOLÓGICOS E INFORMÁTICOS 

a. Todo trabajador, tiene prohibido instalar programas y modificar los programas, 

paquetes y configuraciones ya instalados en las estaciones de trabajo o en la red. 

b. Los equipos tecnológicos e informáticos, incluidos impresoras, fotocopiadoras y escáner, han sido asignados a los trabajadores, con el objeto de asistir en el cumplimiento de sus labores y son de uso exclusivo para las actividades propias de sus funciones. 

c. Todo trabajador a quien se le hubiere asignado un computador de escritorio o portátil, deberá cumplir las siguientes normas: 

  • • Acatar las normas de seguridad informática. 
  • • Bloquear la sesión del computador siempre que se ausente de su puesto de trabajo, con la finalidad de evitar accesos no autorizados. 
  • • Verificar que previo a que un equipo tecnológico sea entregado al/la responsable de activos fijos, la información haya sido respaldada y eliminada del mismo. 
  • • Cumplir con los requisitos de la Institución relacionados a la protección de cualquier equipo de computación asignado bajo su responsabilidad, independientemente del nivel de sensibilidad de la información contenida en el mismo. 

5

USO ADECUADO DEL INTERNET 

Queda restringido el acceso a contenidos que expresen violencia, racismo, contenido sexual, así como también las páginas que contengan juegos, descargas de archivos de música, videos y otros que no estén relacionados con la misión institucional. 

En caso de que una página restringida sea requerida para la ejecución del trabajador, deberá solicitar el acceso a su autoridad inmediata del nivel jerárquico superior con la respectiva justificación. 

Para gestionar el uso de internet se establecerán cuatro grupos de acceso a los usuarios: 

  1. a. Nivel Básico: Acceso a la intranet de la Institución, correo institucional, portales gubernamentales, portales de consultas legales, portales de la banca local. 
  2. b. Nivel Intermedio: Acceso al nivel básico y adicionalmente acceso a portales de 
  3. c. noticias, búsquedas sin descargas. 
  4. d. Nivel Avanzado: Acceso al nivel intermedio y adicionalmente redes sociales, video, audio, y descargas restringidas. 

Los trabajadores, deberán informar al Responsable de Seguridad Informática, por medio del correo institucional sobre la existencia de posibles amenazas o riesgos que afecten la información (por ejemplo: correos maliciosos, troyanos, virus) 

CONEXIONES EXTERNAS 

  • • La conectividad del internet, se debe otorgar para objetivos y propósitos relacionados con la actividad de la Cooperativa. 
  • • Los usuarios, no autorizados quedaran imposibilitados para conectarse. 
  • • Cada vez, que se establezca una vía de comunicación con terceros (proveedores de internet, mantenimiento informativo externo, entre otros) debe fijarse sus alcance y responsabilidades por escrito. 
  • • El uso del internet, debe ser monitoreado periódicamente, si existiera alguna particularidad por parte del personal, el área informática, tendrá todo el derecho de examinar el caso y poner en conocimiento al Gerente, para tomar las medidas que fuesen necesarias. 

GESTIÓN DE CONTRASEÑAS 

  1. a. Toda contraseña correspondiente a cuentas de usuario final es personal e intransferible, por lo tanto, no debe compartirse por ningún motivo. 
  2. b. Para generar contraseñas seguras para las cuentas de usuario final, éstas deberán cumplir los siguientes parámetros: 
  3. • Tener una longitud mínima de 8 caracteres. 
  4. • Contener Mayúsculas y Minúsculas. 
  5. • Contener números y caracteres especiales (ej: “#*?) 
  6. c. Se prohíbe solicitar y/o entregar contraseñas vía telefónica o por escrito en medios como correo electrónico o papeles. 
  7. d. h. Las contraseñas correspondientes a cuentas especiales de administración de infraestructura serán de uso y responsabilidad del Responsable de Seguridad Informática. 
  8. e. Siempre que un trabajador sospeche que la confidencialidad de su contraseña este comprometida, deberá cambiarla inmediatamente o deberá forzar el cambio de clave. 

GESTIÓN DE LA SEGURIDAD FÍSICA 

  1. a. Todo trabajador deberá proteger el ingreso a las áreas restringidas, con controles de acceso para personal no autorizado y deberá proteger la infraestructura donde se encuentran los activos de información crítica, mediante la implementación de controles. 
  2. b. Todo servidor público deberá prevenir a sus activos de información de cualquier daño que pueda ser causado por un agente externo. 
  3. c. Está prohibido abrir y/o manipular físicamente el computado o cualquier equipo y/o dispositivo tecnológico de la institución bajo ningún concepto. Cualquier actividad técnica debe ser coordinada con el Responsable de Seguridad Informática. 

DISPONIBILIDAD DE LA INFORMACION 

El responsable de seguridad de la información, deberá asegurar la disponibilidad de la información para los procesos críticos de negocios, y es el responsable también de que la información este disponible, sea suficiente, completa y comprensible garantizando la Seguridad de la Información en toda la Organización. 

Las metodologías para la evaluación y gestión de riesgos relativos a la Seguridad y tratamiento de la Información, deberán ser formalizados por el Área de Seguridad de la Información, el cual deberá gestionar el grado de exposición a aspectos de seguridad que puedan afectar los procesos del negocio y poner en conocimiento a Gerencia. 

PRIVACIDAD DE LA INFORMACIÓN 

Todo trabajador deberá conocer las restricciones con relación al manejo de datos y de la información respecto a la cual tengan responsabilidad con motivo del ejercicio de sus funciones. 

RESPALDO DE LA INFORMACIÓN 

a. Los datos y registros de información que sean considerados críticos se deben proteger contra la pérdida, destrucción o alteración. Algunos registros pueden requerir ser almacenados mediante métodos menos vulnerables, así como también puede requerirse que la información derivada de las actividades fundamentales de la Institución sea respaldada de forma periódica. 

b. Al término de la relación laboral de un trabajador, el responsable de Seguridad Informática debe realizar la recepción de la información institucional a cargo de trabajador saliente, y debe mantenerla bajo su custodia hasta que concluyan los plazos de retención respectivos. 

Se debe confirmar la devolución de los activos institucionales, incluida la información física o digital, el retiro de los derechos de acceso a los aplicativos informáticos institucionales, servicios y recursos tecnológicos, deshabilitación inmediata y definitiva del usuario de red, revocatoria de los respectivos perfiles, roles y privilegios que tenía autorizado. 7 

CONTROL DE LAS VULNERABILIDADES TÉCNICAS 

  1. a. Verificar que los sistemas operativos y sistemas de procesamiento de información se encuentren actualizados con las últimas versiones necesarias soportadas por los aplicativos que utiliza Mi Cooperativa. 
  2. b. Revisar las medidas correctivas para garantizar que no se hayan vulnerado los controles, conforme la periodicidad definida, por lo que se realizará validaciones en función. 
  3. c. Revisar reglas de acceso en los equipos de seguridad perimetral, con una frecuencia periódica. 
  4. d. Generar un reporte de usuarios y perfiles de acceso a la infraestructura tecnológica, con una frecuencia periódica. 

PROTECCIÓN DE REDES DE DATOS Y CONTRA SOFTWARE MALICIOSO 

Mi Cooperativa, garantizará la protección de la información y los recursos de procesamiento adoptando controles necesarios, contando con dispositivos de seguridad: antivirus, cortafuegos, control de contenidos y navegación, entre otros. 

Los trabajadores, no deberán hacer uso de software que no sea instalado por el Área de Seguridad Informática, toda vez que esto puede llevar a infecciones por virus u otro tipo de código malicioso. 

Los trabajadores, que sospechen o detecten alguna infección por software 

malicioso deben notificar inmediatamente al área de Seguridad Informática, con el fin de tomar las respectivas medidas según sea el caso. 

GESTION DE REPORTES 

El Jefe de Seguridad Informática, será el responsable de informar constantemente al Gerente en materia de Seguridad de la Informacion y será responsable de: 

  • • Presentar informes y reportes periódicos del estado de la Seguridad de la Información y sus principales aspectos. 
  • • Diseñar e implementar controles de Seguridad de la Información. 
  • • Implementar planes de tratamiento de riesgos recuperación contra desastres relacionados con la seguridad de la Información. 
  • • Opera redes y mecanismo para la Seguridad de la Información. 

CONTINUIDAD DE NEGOCIO 

Mi Cooperativa, promoverá entre los trabajadores, reportar incidentes relacionados con la seguridad de la información, plataforma tecnológica, sistemas informáticos, asignando responsabilidades para el tratamiento de incidentes para que se investigue o se solucione los incidentes reportados. 

Mi Cooperativa, garantizará una respuesta efectiva de funciones y procesos en caso de contingencia y planes de recuperación de desastres que se presente en la Institución y que afecten la continuidad de su operación. 8 

EXCEPCIONES 

Cualquier solicitud de excepción debe ser presentada por escrito y detallar claramente las razones justificadas para la solicitud, así como las implicaciones y medidas de mitigación propuestas. 

Estas solicitudes serán evaluadas por el jefe responsable de la seguridad de la información y se consideran en función de si las medidas de mitigación propuestas reducen el impacto en la seguridad general de la organización en relación con los riesgos asociados. La decisión final sobre la excepción se toma con base en un análisis exhaustivo de los factores relevantes y se documenta adecuadamente. 

Toda excepción deberá de ser aprobada por Gerencia. 

VIGILANCIA Y CUMPLIMIENTO DE LA POLÍTICA 

El Área de Seguridad Informática, a través del Jefe de Seguridad Informática, será responsable de vigilar el cumplimiento de esta política mediante la implementación de los controles, procesos y procedimientos correspondientes. 

Todos los niveles de supervisión de la Empresa son también responsables de conocer y aplicar esta política en el ámbito de acción que les corresponde, y deberán de reportar al Área de Seguridad Informática, cualquier incumplimiento a la misma. 

SANCIONES POR INCUMPLIMIENTO DE LA POLÍTICA 

El incumplimiento a lo establecido en la presente política, por cualquiera de las partes responsable podrá ser sancionado conforme a lo estipulado en la normativa ecuatoriana vigente y las normas internas de la Cooperativa. La sanción dependerá de la evaluación realizada por parte del Consejo de Administración y Gerencia. 

MODIFICACIONES O ACTUALIZACIONES 

MI COOPERATIVA, se reserva el derecho expresamente de modificar, actualizar o completar en cualquier momento el tratamiento y protección de datos personales. Toda modificación, actualización o ampliación será comunica por los canales oficiales. 

SANCIONES POR INCUMPLIMIENTO DE LA POLÍTICA 

El incumplimiento a lo establecido en la presente política, por cualquiera de las partes responsable podrá ser sancionado conforme a lo estipulado en la normativa ecuatoriana vigente y las normas internas de la Cooperativa. 

La sanción dependerá de la evaluación realizada por parte del Consejo de Administración y Gerencia. 

DISPOSICIÓN GENERAL 

La presente política, deberá ser aplicado obligatoriamente a partir de la fecha de aprobación por parte del Consejo de Administración. 9 

COMUNÍQUESE. – En mi calidad de secretaria de la Cooperativa de Ahorro y Crédito Familia Ingaseosas Ltda, CERTIFICO que el presente Política de Seguridad de la Información, fue reformado y aprobado en sesión del Consejo de administración, efectuada el 16 de enero de 2025, conforme consta en el archivo de actas de sesión ordinaria, al que me remito en caso de ser necesario. 

Lo certifico en Quito, a los 16 días del mes de enero de 2025. 

María Belén Reyes Ipiales 

SECRETARIA Elaborado por: Tatiana Lozano Cornejo-Control Interno 
Revisado por: Mbaf. Corina Morán/ Gerente General 

Mi Cooperativa. Más de 25 años de respaldo y confianza en Ecuador. Activa tus ahorros, tus créditos, tu inversión y sobre todo, tu futuro.

Información

Servicios

Ayuda

MATRIZ – Av. Rodrigo Chávez. Parque Empresarial Colón. Ed. Empresarial 1 piso 2 oficina 202A.

Guayaquil – Ecuador

T: 04 3719800 ext. 30097

info@micooperativaactiva.com

Mi Cooperativa © 2026 -

Políticas de Privacidad

-

Comunicación corporativa y diseño: NOIA Corporativa

© 2026 - All Rights Reserved