Política de seguridad
Seguridad, trazabilidad y revisión humana
Esta política define controles mínimos para el sitio principal y los flujos de solicitud del ecosistema Aseguramiento IA.
Controles implementados
- Registro de solicitudes con radicado y estado inicial.
- Persistencia operativa en base de datos administrada por Sites.
- Notificación al correo de contacto definido para seguimiento.
- Campo anti-spam no visible para usuarios legítimos.
- Cabeceras HTTP de seguridad para reducir exposición del sitio.
- Separación entre dato recibido, alerta técnica y decisión humana.
Principios de operación
Los módulos no reemplazan fuentes oficiales ni responsables institucionales. Toda alerta, diferencia, cruce o resultado debe ser revisado con soportes documentales y dentro del alcance autorizado por cada entidad.
Manejo de información
El sitio principal no debe recibir archivos con datos personales, bases nominales, información clínica ni soportes financieros. Cuando un proceso requiera esas fuentes, se debe definir un canal controlado, responsables, finalidad, vigencia, trazabilidad y reglas de acceso.
Continuidad y monitoreo
La página principal muestra el estado operativo de los módulos publicados. Si un módulo aparece en revisión, debe validarse su disponibilidad antes de orientar una demostración o proceso institucional.
Reporte de incidentes
Cualquier error, acceso inesperado, solicitud sospechosa o incidente relacionado con datos debe reportarse a signos.new.style@gmail.com indicando fecha, módulo, descripción y evidencia disponible.