Smart TMT
Plataforma Servicios Nosotros Marco institucional Solicitar demo
← Marco institucional

Marco institucional

Seguridad de la Información

Última actualización: marzo de 2026  ·  Smart TMT S.A.S.

1. Compromiso con la seguridad

Smart TMT reconoce que la información de las entidades públicas con las que trabaja es un activo institucional crítico. Nuestras prácticas de seguridad están diseñadas para proteger la confidencialidad, integridad y disponibilidad de los datos a lo largo de todo el ciclo operativo.

2. Control de accesos

  • Gestión de accesos basada en roles y principio de mínimo privilegio.
  • Autenticación robusta con validación de credenciales institucionales.
  • Revisión periódica de permisos y depuración de accesos no activos.
  • Registro de accesos y eventos de seguridad con trazabilidad completa.

3. Trazabilidad y auditoría

La plataforma AIRE mantiene registros de auditoría detallados de todas las operaciones críticas: liquidaciones, modificaciones de cartera, recaudos y operaciones administrativas. Estos registros son inmutables y están disponibles para auditoría interna y control institucional.

4. Seguridad en la transmisión de datos

  • Comunicaciones cifradas mediante protocolos TLS/HTTPS en todas las interfaces.
  • Certificados digitales vigentes en los dominios y servicios expuestos.
  • Restricción de protocolos inseguros en todos los ambientes de producción.

5. Resguardo y respaldo de información

  • Copias de seguridad programadas con periodicidad definida según criticidad del dato.
  • Almacenamiento de respaldos en medios y ubicaciones separadas del ambiente principal.
  • Pruebas periódicas de restauración para garantizar la integridad de los respaldos.

6. Gestión de vulnerabilidades

Smart TMT implementa revisiones periódicas de vulnerabilidades en sus sistemas, aplica parches de seguridad de forma oportuna y gestiona las actualizaciones tecnológicas como parte de su ciclo de mantenimiento. Los hallazgos de seguridad son tratados con prioridad según su nivel de riesgo.

7. Gestión de incidentes de seguridad

Contamos con un procedimiento documentado para la identificación, contención, erradicación y recuperación ante incidentes de seguridad. Los clientes afectados son notificados oportunamente conforme a los acuerdos contractuales y la normativa aplicable.

8. Personal y concienciación

El equipo de Smart TMT recibe formación en buenas prácticas de seguridad de la información, manejo seguro de datos institucionales y procedimientos de respuesta ante incidentes.

9. Contacto de seguridad

Para reportar incidentes o vulnerabilidades, o para solicitar información adicional sobre nuestras prácticas de seguridad, use nuestro canal de contacto institucional.