logo

Somos una empresa de servicios de seguridad de la información con especialistas en tecnologías McAfee. Más de 16 años de experiencia en el mercado en clientes de diferentes tamaños y tipos (Banca, Industria, Finanzas, Educación, Gobierno, Salud, Minería, Retail, Telcos y Data Centers). Nuestros enfoques están directamente relacionados a optimizar la seguridad dependiendo de las necesidades de los clientes poniendo énfasis en el ahorro de costos y el cumplimiento normativo (SOX, PCI, HIPAA, OWASP, COBIT, ISO27002, entre otras). contacto@nastec.l
+56 9 9479 5826
 

Nuestra Empresa

Somos una empresa consolidada con más de 7 años de vida en el campo de los servicios de seguridad de la información especialistas en ciberseguridad, compuesta por profesionales con más de 20 años de experiencia en el mercado. Estamos presentes en variados tipos de industrias: Banca, Finanzas, Gobierno, Salud, Minería, Retail y Telcos. Desde nuestros inicios se implementa una cultura de teletrabajo y que ha sido puesta a prueba en los acontecimientos 2019-2021.

Misión

Proveer a nuestros clientes servicios de calidad e innovación digital enfocados en Seguridad de la Información, Ciberseguridad, Redes y consultoría, permitiendo así agregar valor a sus productos otorgándoles confianza y la mejor atención para que puedan enfocarse en su negocio con la tranquilidad que se merecen y cumplir con la normativa legal vigente.

Visión

Ser empresa líder en el mercado nacional e internacional con reconocimiento por innovación, eficacia y excelencia que otorga soluciones adaptadas a las necesidades de cada cliente en el marco digital de Seguridad de la Información, Ciberseguridad, Redes y Consultoría. Además de mantener una atención eficiente y cercana con nuestros clientes proporcionándoles la mejor experiencia de servicio.

Política de Calidad

En Nastec SPA estamos orientados como equipo a ofrecer a nuestros clientes un servicio de calidad y con atención especializada, brindándoles el apoyo necesario para alcanzar su satisfacción y agregar valor a sus productos o línea de negocios. Contamos con un equipo altamente capacitado para otorgar soluciones que se adaptan a las exigencias de cada empresa y nos mantenemos alineados con los estándares internacionales de Calidad, Seguridad de la Información, Ciberseguridad y Riesgo Operacional.Nuestro compromiso principal es la integridad y transparencia de los servicios que ofrecemos y mantener un entorno de compañerismo, participación de equipo y sin discriminación de ningún tipo, logrando así la estabilidad corporativa con el fin de dar cumplimiento a los requisitos legales y normativos establecidos en las actividades que realizamos. La Gerencia está comprometida con mantener el mejoramiento continuo de la organización en todo su conjunto de actividades para aumentar la eficiencia de nuestras operaciones, dando como resultado un equipo sólido y en constante crecimiento y aprendizaje orientado a la calidad de servicios. En este sentido nuestra política de calidad es extensiva a toda la organización de Nastec y clientes, siendo objeto de revisión constante y actualizada siempre que sea necesario.

Política de Seguridad

Principios de Seguridad de la Información

 

Nuestro compromiso con el tratamiento adecuado de la información de la Organización, clientes y proveedores está fundamentado en los siguientes principios:

 

Confidencialidad: Garantizamos que el acceso a la información lo obtengan únicamente personal autorizado y cuando realmente sea necesario;

 

Disponibilidad: Garantizamos que las personas autorizadas tengan acceso a la información siempre que sea necesario;

Integridad: Garantizamos la exactitud y la completitud de la información y de los métodos de su procesamiento, así como de la transparencia en el trato con los involucrados.

 

Licitud, transparencia y lealtad: Garantizamos que los datos son tratados de manera lícita, leal y transparente para el interesado.

 

Limitación de la finalidad: Garantizamos por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados, explícitos y legítimos sean tratados posteriormente de una manera incompatible con esos fines.

 

Directrices de Seguridad de la Información

 

– La información de la Organización y de sus clientes se debe tratar de forma ética y sigilosa, de acuerdo con las leyes vigentes y normas internas, evitándose el mal uso y la exposición indebida.

 

– La información se debe utilizar de forma transparente y solamente para la finalidad para la cual se obtuvo.

 

– Todo el proceso, durante su ciclo de vida, debe garantizar la segregación de funciones, por medio de la participación de más de un colaborador o equipo de colaboradores.

 

– El acceso a la información y recursos sólo aplica en usuarios que se encuentren debidamente autorizados.

 

– La identificación de cualquier colaborador debe ser única, personal e intransferible, calificándolo como responsable por las acciones realizadas.

 

– La concesión de accesos debe obedecer el criterio de menor privilegio, en el cual los usuarios tienen acceso solamente a los recursos de información imprescindibles para el pleno desempeño de sus actividades a no ser que la Gerencia General autorice el otorgamiento de privilegios de administrador al usuario.

 

– Los riesgos asociados a la información de la Organización se deben informar al Consultor de Riesgo y Cumplimiento quien lo canalizará al Comité o a la Gerencia General.

 

– Las responsabilidades en lo que se refiere a la Seguridad de la Información se deben divulgar ampliamente a los colaboradores, que deben entender y asegurar estas directrices.

 

– Se debe tener un correcto tratamiento de los riesgos asociados a vulnerabilidades técnicas y actualizaciones de los sistemas.

 

Tratamiento de la Información

 

La información debe recibir una protección adecuada en concordancia a los principios y directrices de Seguridad de la Información de la Organización en todo su ciclo de vida, que abarca: Generación, Manejo, Almacenamiento y Desecho.

 

En relación a los datos personales se debe garantizar los derechos y libertades de las personas desde la misma definición del tratamiento de sus datos personales. El interesado puede en cualquier momento solicitar acceder, rectificar y/o borrar los datos sobre su persona que existan en poder de la organización. La información de datos personales será tratada conforme a los principios definidos en la presente política.

Servicios

Servicios gestionados de Seguridad TI

Procesos de gestión de calidad

Seguridad en el ciclo completo de la amenaza

Protección de datos

Monitoreo continuo basado en correlación de eventos

Servicios profesionales de implementación de proyectos

Auditorias de riesgo y cumplimiento

Servicios de administración y soporte

Servicios On-Site

SOC

Certificaciones

Partner Platinum McAfee con mayor cantidad de certificaciones en Chile

Certificaciones Palo Alto Networks

Certificaciones Fortinet

Certificaciones BeyondTrust

Certificaciones Forcepoint

Certificaciones COMTIA +

Certificación ISO 9001:2015

Próximamente ISO 27001

Servicios Profesionales