-
Quienes somos
-
-
EstrategiaMisión
Mejorar la calidad de vida de las personas a través de la transformación digital de las organizaciones y la inclusión tecnológica.
VisiónSer uno de los líderes digitales más innovadores en Latinoamérica.
Conocé másValores- Ética y transparencia
- Profesionalismo
- Respeto
- Honestidad
- Innovación
- Responsabilidad
- Eficacia
- Integridad
- Orientación al cliente
- Puntualidad
-
-
-
Historia
Sofis Solutions nace en el año 2005, en la ciudad de Montevideo - Uruguay.
Desde sus inicios, el driver principal fue y sigue siendo la calidad. Esto se aplica en los procesos, los productos y el relacionamiento con el entorno.La internacionalización de la empresa estuvo en los objetivos fundacionales. En la primera etapa, se expandió desde Uruguay, y en la segunda etapa a través de oficinas en países de Latinoamérica. Actualmente, cuenta con oficinas en Montevideo, Panamá, El Salvador y Ecuador.
-
-
-
Alianzas
-
-
-
Certificaciones
CMMI-DEV-3
Más información
Premio Nacional de Calidad
Más información
ISO 9001:2015
Sistema de Gestión de la Calidad
ISO 37001:2016
Sistema de Gestión Antisoborno
ISO 14001:2015
Sistema de Gestión Ambiental
-
-
-
SostenibilidadConocé más
Sofis Solutions integra principios ambientales, sociales y de gobernanza (ESG) en su gestión y operación, impulsando la sostenibilidad a través de la Transformación Digital. Su enfoque estratégico prioriza la eficiencia energética, la inclusión digital y la transparencia en el gobierno digital, contribuyendo al desarrollo responsable de las organizaciones.
-
-
-
Qué hacemos
-
-
Proyectos de TIConocé másEn nuestra Software Factory, nos especializamos en brindar soluciones de desarrollo de software con un enfoque en la excelencia y la sostenibilidad.
-
-
-
Inteligencia ArtificialConocé másSoluciones avanzadas de Inteligencia Artificial (IA) y Big Data que transforman la manera en que las organizaciones toman decisiones y optimizan sus operaciones. Nos especializamos en el desarrollo de agentes autónomos inteligentes, soluciones de IA generativas utilizando modelos de lenguaje (LLMs), tanto en infraestructura local como en la nube.
-
-
-
Calidad de softwareNuestros servicios de calidad de software abordan de forma integral los aspectos o dimensiones de la calidad de software, abordando este enfoque durante todo el ciclo de desarrollo de software.
- Pruebas manuales y automatizadas de adecuación funcional
- Pruebas de rendimiento
- Calidad del producto de software
- Consultoría en calidad de software
Conocé más
-
-
-
Staff AugmentationConocé másQué es TI Staff Augmentation? TI Staff Augmentation es un modelo de contratación de personal técnico especializado que permite a las organizaciones aumentar su agilidad y responder a las cambiantes necesidades tecnológicas del mercado.
-
-
-
ConsultoríaEn el sector público, las decisiones estratégicas y los proyectos con diseños centrados en los ciudadanos y la excelencia, tienen el poder de transformar comunidades enteras.Conocé más
-
-
-
Proyectos
-
-
Proyectos recientes
Censo de Población y Vivienda 2023Instituto Nacional de Estadísticas - Uruguay
Estudio regional de FOCALFOCAL - El Salvador
Plataforma Rendición de CuentasUnidad de Política Limpia - Honduras
-
-
-
Desarrollo Sostenible
-
-
Aplicaciones móvilesCreamos soluciones híbridas, nativas y PWA para dispositivos con sistema operativo Android e iOS.
Algunos de nuestros proyectos:Patrullajes Digitales, Sistema de Información Bovina del Ecuador, Presupuesto Fácil UY, Portafolio Digital, App SIGES Docentes, App SIGES Padres de Familia.
Conocé más
-
-
-
Estudio regional de FOCALEl propósito del estudio fue llevar a cabo un análisis a nivel regional con el objetivo de identificar y evaluar el nivel de madurez de los países miembros del Foro de Contadurías Gubernamentales de América Latina (FOCAL), compuesto actualmente por Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, República Dominicana, Uruguay y Venezuela.Conocé más
-
-
- Productos
-
-
BIonA BPMBIonA BPM es una herramienta que integra la gestión de los procesos de negocio de la organización al portal de servicios a ciudadanos o clientes, permitiendo la monitorización y la integración con otros sistemas internos o servicios de otros organismos. Conocé más
-
-
-
SofisIDSofisID es una herramienta que ayuda a las organizaciones del sector público y privado a optimizar su productividad, a través de la adopción integral de la firma electrónica, simple o avanzada Conocé más
-
-
-
Sofis GISSofisGIS es la plataforma que integra servicios e información geográfica para ser utilizada por aplicaciones web. A través de su API puede obtener información de direcciones, calcular distancias, obtener rutas, entre otros. Además, podrá construir sus visualizadores geográficos según sus necesidades. Conocé más
-
- Sala de Prensa
-
-
Tecnología
-
-
-
Desarrollo sostenible
-
-
-
Entrevistas
-
- #GreenSofis
-
-
Proyectos de la iniciativaMás información
Metodología
#GreenSofis
Jornadas de Transformación Digital Sostenible
#GreenPath
-
-
-
Jornadas de Transformación Digital
-
-
-
Reconocimientos
-
- IA para Todo
- Contáctenos
- Solicitar cotización
- EN
-
Introducción
Propósito
El propósito de esta política es establecer los principios para asegurar que los recursos de tecnología de la información de Sofis Solutions (personas, procesos, información y tecnología) son protegidos adecuadamente.
La política establece un marco de trabajo integral para salvaguardar los activos de información de la organización y asegurar la confidencialidad, integridad y disponibilidad de los datos.
Alcance
Esta política aplica a:
- Todos los empleados, contratistas, consultores, personal temporario, pasantes, y cualquier otra forma de relación profesional con Sofis Solutions, incluyendo al personal de terceras partes.
- Todas las ubicaciones donde se alojan o utilizan recursos de tecnología de la información de Sofis Solutions.
- Todos los recursos de tecnología de la información de Sofis Solutions.
- Cualquier información que no esté específicamente identificada como propiedad de otras partes que sea transmitida o almacenada en recursos de tecnología de la información de Sofis Solutions o contratados por esta (incluyendo archivos, correos y mensajería instantánea).
- Todos los dispositivos conectados a redes de Sofis Solutions o utilizados para acceder a sus recursos.
Excepciones
Cualquier excepción a esta política requiere aprobación de Dirección o de quien haya sido debidamente delegado.
Líneamientos y requerimientos
- Se debe mantener un inventario de recursos de tecnología de la información.
- Se debe gestionar los riesgos de seguridad de la información a través del ciclo de vida de los recursos de tecnología de la información.
- Los recursos de tecnología de la información deben ser asegurados de acuerdo con el riesgo que representen y con controles de mitigación apropiados.
- Todos los accesos a recursos de TI deben ser aprobados en base a necesidad y deben ser revisados periódicamente.
- Se deben monitorear y analizar en tiempo y forma los eventos de seguridad de la información y actividades anómalas.
- Los incidentes de seguridad de la información deben ser gestionados y mitigados en tiempo y forma.
- Se deben desarrollar y probar planes de continuidad del negocio y de recuperación contra desastres.
- Los recursos de TI deben ser gestionados de acuerdo con la legislación y regulaciones aplicables.
- El acceso remoto estará restringido a los requerimientos de operación del negocio de Sofis Solutions y deberá contar con configuraciones de seguridad y métodos de cifrado robustos.
- La política de seguridad de la información servirá como marco para un programa documentado e integrador que incluya políticas o procedimientos relativos a:
- Privacidad de Datos
- Respuesta a Incidentes
- Control de Acceso
- Clasificación y Etiquetado de Datos
- Gestión de Proveedores
- Cifrado de datos
- Seguridad de Redes
- Entrenamiento y concientización en Seguridad
- Seguridad Física
- Acceso Remoto
- Gestión de Activos
- Retención y Eliminación de Datos
- Monitoreo y Registros de Seguridad
- Continuidad de Negocios y Recuperación contra Desastres
- Gestión de Configuración
- Contraseñas
- Uso Aceptable de Activos
- Los incidentes de seguridad deben ser inmediatamente reportados a Dirección.
- Los indicadores de desempeño de seguridad de la información deben ser reportados al menos anualmente a la Dirección.
- Los indicadores de riesgo de seguridad de la información deben ser reportados al menos anualmente a la Dirección y al Coordinador de Sistemas Integrados de Gestión Sostenibles.
Roles y Responsabilidades
- La Dirección de Sofis Solutions es responsable final por la gestión de riesgos de incidentes de seguridad y es quien supervisa la estrategia, la financiación y los recursos para seguridad de la información, apoyándose en gerentes y coordinadores.
- La Dirección tiene la autoridad para:
- Establecer la estrategia, gobernanza y vigilancia de la seguridad de la información.
- Asignar responsabilidades de gestión sobre la seguridad de la información.
- La Dirección es responsable de:
- Ejercer el liderazgo en políticas, estándares y lineamientos de Seguridad de la información.
- Identificar y documentar los controles de seguridad de la información y monitorear la efectividad de los mismos.
- Gestión general de riesgos de seguridad de la información de Sofis Solutions.
- Brindar asistencia y sensibilización en temas de ciberseguridad.
- Gestionar incidentes de seguridad de la información.
- Dar soporte a eventos de privacidad y cumplimiento en el marco de la política de privacidad existente.
- Gerentes, Encargados y Coordinadores de servicios son responsables de la gestión de riesgos de seguridad de la información dentro de sus áreas de responsabilidad.
- Los dueños de recursos de información son responsables por:
- Evaluar, reportar y escalar riesgos de seguridad de la información, incluyendo aspectos de disponibilidad, confidencialidad e integridad, asociados con sus recursos de TI.
- Evaluar y gestionar riesgos de seguridad de la información asociados con sus proveedores de servicios.
- Supervisar el acceso a sus recursos de TI.
- Asegurar la gestión sobre sus controles de seguridad de la información.
- Cumplimiento con requerimientos legales relevantes, regulatorios y políticas aplicables.
- Los empleados de Sofis Solutions son responsables de adherir a la política de seguridad de la empresa y proteger los recursos de TI. Los empleados son responsables de supervisar y salvaguardar los datos y sistemas de información dentro de su ámbito de control y propiedad definida. Se les requiere el cumplimiento con las políticas y estándares relativos a riesgos de datos y el inmediato reporte de cualquier incidente o amenaza de seguridad de la información real o potencial mediante los procedimientos definidos.
Consecuencias de violaciones a la Política
Infracciones a esta política serán consideradas causales de medidas disciplinarias previstas a nivel general en la normativa de la jurisdicción correspondiente a cada empleado y a nivel particular en el contrato de trabajo y en el acuerdo de confidencialidad.
Preguntas e información de contacto
En caso de dudas o preguntas acerca de esta política de seguridad de la información o cualquier contenido citado aquí puede dirigirse por correo a seguridad@sofis.lat
Versión: 5
Fecha de aprobación: 16-08-2024.