Política de privacidad

Política General de Seguridad de la Información
www.succotropical.com

En DUQUE BOTERO S.A.S.
La información es un activo fundamental para el desarrollo de su objeto social y la toma de decisiones eficientes. Por esta razón, existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad de la empresa. La gestión para verificar los riesgos y la cultura de seguridad se convierten en una de sus necesidades actuales, generando herramientas para identificar y minimizar los riesgos a los cuales se expone la información.

El proceso de manejo de la información es el soporte para el desarrollo de los lineamientos de Seguridad de la Información y de los controles. Este proceso será liderado por el Oficial de Seguridad de la Información, quien será designado por la administración. La función principal de este oficial será la revisión general o cuando se identifique algún cambio en la política y en su estructura de seguridad.

Políticas Generales de Seguridad de la Información
Se establecen las siguientes Políticas Generales de Seguridad de la Información, las cuales representan la visión de la empresa en cuanto a la protección de su información:

  1. Comité de Seguridad de la Información: Existirá un Comité de Seguridad de la Información, que será el responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de DUQUE BOTERO S.A.S.

  2. Clasificación de la Información: La información de DUQUE BOTERO S.A.S. será identificada y clasificada para establecer los mecanismos de protección necesarios.

  3. Controles de Seguridad: DUQUE BOTERO S.A.S. definirá e implantará controles para proteger la información contra violaciones de autenticidad, accesos no autorizados, la pérdida de integridad, y garantizar la disponibilidad requerida por los clientes, proveedores y usuarios de la información de DUQUE BOTERO S.A.S.

  4. Responsabilidad de los empleados y contratistas: Todos los empleados y/o contratistas serán responsables de proteger la información a la cual accedan y procesen, para evitar su pérdida, alteración, destrucción o uso indebido.

  5. Auditorías y Controles: Se realizarán auditorías y controles periódicos sobre el modelo de gestión de Seguridad de la Información de DUQUE BOTERO S.A.S.

  6. Uso de Software Autorizado: Únicamente se permitirá el uso de software autorizado que haya sido adquirido legalmente por DUQUE BOTERO S.A.S.

  7. Reporte de Incidentes: Es responsabilidad de todos los empleados y contratistas de DUQUE BOTERO S.A.S. reportar los incidentes de seguridad, eventos sospechosos y el mal uso de los recursos que identifiquen.

  8. Violaciones a las Políticas de Seguridad: Las violaciones a las políticas y controles de seguridad de la información serán reportadas, registradas y monitoreadas.

  9. Plan de Continuidad del Negocio: DUQUE BOTERO S.A.S. contará con un Plan de Continuidad del Negocio que asegure la continuidad de las operaciones ante la ocurrencia de eventos no previstos o desastres naturales.

Acuerdos de Confidencialidad
Todos los empleados y/o terceros deben aceptar los acuerdos de confidencialidad definidos por DUQUE BOTERO S.A.S., los cuales reflejan los compromisos de protección y buen uso de la información de acuerdo con los criterios establecidos en la empresa. Para contratistas, los respectivos contratos deben incluir una cláusula de confidencialidad. Esta cláusula y/o acuerdo de confidencialidad forma parte integral de cada contrato.

Riesgos Relacionados con Terceros
DUQUE BOTERO S.A.S. identifica los posibles riesgos que pueden generar el acceso, procesamiento, comunicación o gestión de la información por parte de terceros, con el fin de establecer los mecanismos de control necesarios para mantener la seguridad.

Uso Adecuado de los Activos
El acceso a los documentos físicos y digitales estará determinado por las normas relacionadas con el acceso y las restricciones a los documentos, a la competencia del área o dependencia específica, y a los permisos y niveles de acceso de los funcionarios y contratistas.

Acceso a Internet
El uso de Internet será controlado, verificado y monitoreado. Está prohibido el acceso a páginas relacionadas con pornografía, drogas, alcohol, hacking, entre otras, y el uso de servicios interactivos o mensajería instantánea no relacionados con las actividades de la empresa.

Correo Electrónico
Los empleados y terceros autorizados deberán seguir lineamientos específicos para el uso del correo electrónico, limitando su uso a funciones laborales y evitando el envío de contenido no relacionado con las actividades de DUQUE BOTERO S.A.S.

Recursos Tecnológicos
El uso adecuado de los recursos tecnológicos asignados por DUQUE BOTERO S.A.S. será regulado, y cualquier instalación de software o hardware será responsabilidad del área de Tecnología.

Control de Acceso Físico
Las áreas destinadas al procesamiento o almacenamiento de información deberán contar con medidas de control de acceso físico, y la infraestructura de soporte debe protegerse de daños intencionales o accidentales.

Protección y Ubicación de los Equipos
Los equipos de infraestructura tecnológica, como servidores y dispositivos móviles, deberán ser protegidos adecuadamente para prevenir pérdida, daño, robo o acceso no autorizado.

Segregación de Funciones
Toda tarea relacionada con la infraestructura tecnológica debe contar con una definición clara de roles y responsabilidades, con el fin de reducir y evitar el uso no autorizado o modificación sobre los activos de información de la organización.

Protección contra Software Malicioso
Todos los recursos informáticos deben estar protegidos con herramientas de seguridad como antivirus y antispyware, que sean autorizadas y actualizadas por el área de Tecnología.

Copias de Respaldo
La información con cierto nivel de clasificación será periódicamente resguardada mediante copias de seguridad, y se establecerá un plan de restauración para garantizar su disponibilidad en caso de emergencia.

Gestión de Medios Removibles
El uso de medios de almacenamiento removibles estará autorizado solo para aquellos empleados cuya función lo requiera, con la implementación de controles adecuados por parte del área de Tecnología.

Intercambio de Información
DUQUE BOTERO S.A.S. firmará acuerdos de confidencialidad con los funcionarios, clientes y terceros que requieran intercambiar información restringida o confidencial.

Control de Acceso Lógico
El acceso a plataformas y aplicaciones debe ser asignado conforme a los requerimientos de seguridad y los criterios establecidos por las dependencias de la compañía.

Gestión de Contraseñas de Usuario
El acceso a los sistemas de información debe realizarse mediante el uso de un usuario (ID) y contraseña (password) asignado por la organización.

Escritorio y Pantalla Limpia
Los empleados deberán mantener la información confidencial bajo llave cuando sus puestos de trabajo estén desatendidos. Además, deberán bloquear sus estaciones de trabajo cuando no las estén utilizando.

Segregación de Redes
La infraestructura tecnológica de DUQUE BOTERO S.A.S. debe estar separada en segmentos de red físicos y lógicos para proteger la información transmitida, siendo el área de Tecnología responsable de establecer las medidas de seguridad adecuadas.

Identificación de Requerimientos de Seguridad
La inclusión de nuevos productos de hardware o software deberá ir acompañada de la identificación, análisis y aprobación de los requerimientos de seguridad, bajo la responsabilidad del área de Tecnología y las dependencias propietarias.

Fecha: Mayo de 2026
Elaborado por: Daniel Duque.

 

  • Pide online, recibe en 3 días hábiles.

  • Única tarifa $19.000 envíos a todo Colombia

  • Cambios & Devoluciones sin costo en tiendas físicas

Footer image

© 2026 Succo Tropical, Tecnología de Shopify

      Ingresa en

      ¿Ha olvidado su contraseña?

      ¿Aún no tienes una cuenta?
      Crear una cuenta