OOLii implementa un marco integral de Seguridad de la Información y Ciberseguridad, alineado con estándares y buenas prácticas internacionales ampliamente aceptadas en la industria tecnológica, tales como ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework y principios de seguridad por diseño y por defecto.

Alcance y objetivos

Las medidas de seguridad de OOLii tienen como finalidad:

• Proteger la información procesada a través de la plataforma contra accesos no autorizados, alteración, pérdida o destrucción.

• Garantizar la continuidad operativa y la disponibilidad razonable de los servicios.

• Minimizar riesgos tecnológicos, legales y reputacionales para OOLii y sus clientes.

Medidas técnicas y organizativas

Entre las medidas implementadas se incluyen, sin limitarse a:

• Cifrado de datos en tránsito mediante protocolos seguros (TLS/HTTPS).

• Controles de acceso lógico basados en roles, autenticación segura y gestión de credenciales.

• Registro y monitoreo de actividades relevantes para detección de incidentes.

• Segmentación de entornos y principios de mínimo privilegio.

• Procedimientos de respaldo, recuperación ante desastres y continuidad del negocio.

• Evaluaciones periódicas de riesgos y revisión de controles de seguridad.

OOLii reconoce que ningún sistema es absolutamente seguro. El Usuario acepta que el uso de servicios digitales implica riesgos inherentes y que OOLii no garantiza la invulnerabilidad total de la plataforma.