Política de seguridad y privacidad de la información

1. Introducción 

Genuine School reconoce que la información constituye un activo estratégico esencial para el cumplimiento de su misión educativa y de gestión institucional. En un entorno digital, global y regulado por múltiples jurisdicciones, la seguridad de la información es un componente crítico para garantizar la confianza de estudiantes, familias, colaboradores, aliados y autoridades. 

La presente política establece el marco institucional para la protección de la información, asegurando que sea gestionada con los más altos estándares de confidencialidad, integridad, disponibilidad y privacidad, y conforme a la norma ISO/IEC 27001:2022 y las disposiciones legales aplicables en cada país donde operamos.

2. Propósito 

La presente política tiene como propósito establecer los principios, lineamientos y responsabilidades que orientan la gestión y protección integral de la información institucional tratada por Genuine School, garantizando su confidencialidad, integridad, disponibilidad y privacidad, así como su uso ético y seguro. 

Este instrumento constituye el marco rector del Sistema de Gestión de Seguridad de la Información (SGSI) institucional, diseñado para: 

  • Cumplir con la norma internacional ISO/IEC 27001:2022 y demás estándares de buenas prácticas en seguridad de la información. 
  • Asegurar el cumplimiento normativo en todas las jurisdicciones donde Genuine School desarrolla actividades, incluyendo, entre otras, la legislación de Colombia, Brasil, Estados Unidos y la Unión Europea. 
  • Proteger los derechos de los titulares de datos, en especial de los menores de edad, garantizando medidas de seguridad proporcionales al nivel de sensibilidad de la información. 
  • Respaldar el compromiso de la Alta Dirección con la gestión de riesgos, la mejora continua y la cultura organizacional de seguridad.
 

3. Alcance 

La presente política es de aplicación obligatoria y transversal para toda la organización y comprende: 

  • Procesos institucionales: Todos los procesos estratégicos, misionales y de apoyo definidos en el Mapa de Procesos de Genuine School, así como cualquier otro proceso derivado o complementario que involucre el tratamiento de información institucional. 
  • Información: Todo dato, documento o conjunto de datos generados, procesados, almacenados, transmitidos o eliminados por Genuine School, en cualquier formato, soporte o medio, ya sea físico, digital o audiovisual, incluyendo información propia y aquella recibida o gestionada en nombre de terceros. 
  • Personas: Todos los miembros de la comunidad educativa y partes interesadas, incluyendo estudiantes, padres de familia o representantes legal, docentes, personal administrativo, directivos, proveedores, contratistas, aliados estratégicos y cualquier tercero que tenga acceso a la información institucional. 
  • Plataformas y servicios: Todos los sistemas, aplicaciones y servicios tecnológicos institucionales, propios o provistos por terceros, tales como Microsoft 365, Teams, AWS, Jira, GitHub, BUK, Treble, entre otros, sin perjuicio de que puedan incorporarse nuevas plataformas o herramientas en el futuro. 
  • Ámbitos físicos y virtuales: Todas las instalaciones físicas, sedes administrativas o académicas, entornos de trabajo remoto, aulas virtuales, servicios en la nube y cualquier otro medio desde el cual se acceda, procese o gestione información institucional, sin restricción geográfica o jurisdiccional. 
 

4. Marco Normativo y de Referencia 

La gestión de la seguridad de la información en Genuine School se fundamenta en un marco normativo y de buenas prácticas que integra estándares internacionales y legislación vigente en las jurisdicciones donde la institución desarrolla sus actividades. Este marco constituye la base para el diseño, implementación, monitoreo y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) y asegura el cumplimiento de requisitos legales, contractuales y regulatorios. 

La política se enmarca en: 

A. Normas y estándares internacionales: 

    • ISO/IEC 27001:2022 – Sistemas de Gestión de Seguridad de la Información (SGSI). 
    • ISO/IEC 27002:2022 – Controles de seguridad de la información. 
    • Buenas prácticas y guías del National Institute of Standards and Technology (NIST), cuando apliquen. 

B. Legislación de protección de datos y privacidad: 

    • Reglamento General de Protección de Datos (GDPR) – Unión Europea. 
    • Ley General de Protección de Datos Personales (LGPD) – Brasil. 
    • Ley 1581 de 2012 y Decreto 1377 de 2013 – Colombia. 
    • Children’s Online Privacy Protection Act (COPPA) – Estados Unidos. 
    • Family Educational Rights and Privacy Act (FERPA) – Estados Unidos. 
    • Otras disposiciones de protección de datos y privacidad vigentes en las jurisdicciones donde la institución desarrolle operaciones o tenga usuarios. 

C. Normativa sectorial y contractual: 

    • Cláusulas contractuales con proveedores y aliados estratégicos que establezcan medidas de seguridad y confidencialidad. 
    • Requisitos regulatorios aplicables al sector educativo y a la prestación de servicios en entornos digitales. 

D. Referencias internas: 

    • Política de Privacidad y Tratamiento de Datos Personales de Genuine School. 
    • Procedimientos y protocolos del SGSI. 
    • Plan de Respuesta a Incidentes. 

Este marco será revisado y actualizado periódicamente para reflejar cambios normativos, tecnológicos y organizacionales, asegurando su plena vigencia y efectividad. 

5. Principios Rectores 

La gestión de la seguridad de la información en Genuine School se rige por los siguientes principios, alineados con la ISO/IEC 27001:2022, la legislación aplicable y las mejores prácticas internacionales: 

  • Legalidad y licitud: Todas las actividades de tratamiento y gestión de la información se realizarán en cumplimiento de la normativa vigente en las jurisdicciones donde la institución opera, incluyendo GDPR, LGPD, Ley 1581, FERPA, COPPA, entre otras. 
  • Confidencialidad: La información será accesible únicamente por personas autorizadas, conforme a su rol y necesidad legítima. 
  • Integridad: La información y los activos asociados se mantendrán completos, precisos y protegidos contra modificaciones no autorizadas. 
  • Disponibilidad: La información y los activos estarán disponibles para los usuarios autorizados cuando y donde se requiera, garantizando la continuidad de las operaciones. 
  • Trazabilidad: Todas las acciones relevantes sobre información y activos serán registradas, permitiendo la auditoría, el control y la atribución de responsabilidades. 
  • Integralidad en la gestión de activos: Todos los activos de información, físicos, digitales, humanos e intangibles, estarán identificados, inventariados y documentados en el inventario institucional, asegurando una cobertura completa del ámbito del SGSI. 
  • Actualización continua del inventario: El inventario de activos se mantendrá actualizado de forma permanente, revisándose periódicamente y ante cualquier cambio significativo en naturaleza, ubicación, estado, clasificación o propiedad del activo. 
  • Clasificación basada en riesgo: La clasificación de activos se realizará en función de su Confidencialidad, Integridad y Disponibilidad (C-I-D), evaluando el impacto potencial de su pérdida, alteración, divulgación no autorizada o indisponibilidad. 
  • Control de acceso proporcional: Los derechos y permisos de acceso a cada activo se asignarán de acuerdo con su nivel de clasificación y criticidad, aplicando el principio de mínimo privilegio y limitando el acceso a las personas estrictamente necesarias para cumplir sus funciones. 
  • Minimización y proporcionalidad del tratamiento: El tratamiento de datos personales se limitará a lo necesario para cumplir la finalidad legítima para la cual fueron recolectados. 
  • Responsabilidad proactiva: La institución adoptará medidas preventivas para identificar, mitigar y gestionar los riesgos antes de que se materialicen incidentes. 
  • Mejora continua: El SGSI será revisado y actualizado de manera periódica para adaptarse a cambios tecnológicos, regulatorios y organizacionales, fortaleciendo la resiliencia institucional. 
 

6. Definiciones 

Para efectos de esta política, se adoptan las siguientes definiciones: 

  • Información institucional: Cualquier dato o conjunto de datos relacionados con las actividades académicas, administrativas, contractuales, estratégicas o de apoyo de Genuine School, en cualquier formato, soporte o medio, ya sea físico, digital o audiovisual. 
  • Sistema de Gestión de Seguridad de la Información (SGSI): Conjunto estructurado de políticas, procedimientos, controles, recursos y estructuras de gestión orientados a proteger la información institucional y los activos asociados, asegurando su confidencialidad, integridad, disponibilidad y privacidad. 
  • Activo de información: Cualquier recurso, bien o elemento —físico, digital, humano o intangible— que posea valor para la institución y cuyo uso, acceso, procesamiento o almacenamiento pueda impactar el cumplimiento de los objetivos estratégicos, misionales o de apoyo. Todo activo de información requiere medidas de protección proporcionales a su valor, sensibilidad y criticidad. 
  • Propietario del activo: Persona, rol o instancia designada formalmente como responsable de asegurar que el activo de información sea identificado, clasificado, protegido y gestionado durante todo su ciclo de vida, desde su adquisición o creación hasta su disposición final. Es responsable de definir los requisitos de seguridad y autorizar los niveles de acceso correspondientes. 
  • Custodio del activo: Persona, rol o área que, bajo las directrices del propietario del activo, ejecuta las acciones necesarias para implementar, operar y mantener los controles de seguridad asociados, garantizando su correcta utilización, almacenamiento, protección y disponibilidad. 
  • Clasificación de activos: Proceso sistemático de evaluación que determina el nivel de protección requerido para un activo de información, con base en su valoración frente a los criterios de Confidencialidad, Integridad y Disponibilidad (C-I-D), así como a su sensibilidad, relevancia operativa o legal. 
  • Criticidad: Medida que refleja el grado de importancia de un activo para la institución, resultante de su clasificación C-I-D y de la estimación del impacto que ocasionaría su pérdida, alteración, divulgación no autorizada o indisponibilidad. 
  • Inventario de activos: Registro oficial, centralizado y permanentemente actualizado que documenta todos los activos de información bajo el ámbito del SGSI, incluyendo su identificación, ubicación, propietario, custodio, clasificación y cualquier otra información relevante para su gestión y protección. 
  • Titular de datos: Persona natural cuyos datos personales son tratados por Genuine School, de conformidad con la legislación aplicable en materia de protección de datos. 
 

7. Objetivos de la Seguridad de la Información 

Los objetivos del Sistema de Gestión de Seguridad de la Información (SGSI) de Genuine School son: 

  • Proteger los derechos de los titulares de datos personales, en especial de los menores de edad, mediante la implementación de controles organizativos, técnicos y de personas acordes a la sensibilidad y criticidad de la información tratada, conforme a la legislación vigente. 
  • Garantizar la continuidad de los servicios académicos, administrativos y de soporte, así como la capacidad de recuperación ante incidentes, interrupciones o desastres, minimizando el impacto sobre los procesos críticos y las partes interesadas. 
  • Reducir y gestionar la exposición al riesgo, mediante un modelo de identificación, análisis, evaluación, tratamiento y seguimiento continuo, incorporando la perspectiva de amenazas internas, externas, tecnológicas, operativas y regulatorias. 
  • Mantener un inventario institucional actualizado de activos de información, asegurando su identificación, clasificación y asignación de propietarios y custodios, de manera que se apliquen medidas de protección proporcionales a su nivel de criticidad. 
  • Fortalecer la cultura de seguridad de la información en toda la comunidad educativa y entre las partes interesadas, promoviendo la concienciación, formación y buenas prácticas en el uso seguro de la información y los recursos tecnológicos. 
  • Asegurar la trazabilidad y la evidencia de cumplimiento frente a las normas, estándares y obligaciones contractuales aplicables, manteniendo registros verificables y auditables que respalden la conformidad del SGSI. 
 

8. Responsabilidades 

El cumplimiento de la presente política y la eficacia del Sistema de Gestión de Seguridad de la Información (SGSI) dependerá de la asignación de funciones y responsabilidades, las cuales se establecen de la siguiente manera: 

8.1 Alta Dirección 

  • Definir y aprobar la estrategia institucional en materia de seguridad de la información. 
  • Asignar los recursos humanos, técnicos y financieros necesarios para la implementación y mantenimiento del SGSI. 
  • Aprobar la presente política y sus revisiones, así como otras políticas relacionadas. 
  • Promover la cultura de seguridad de la información en todos los niveles de la organización. 
  • Velar por el cumplimiento de las obligaciones legales, regulatorias y contractuales en las jurisdicciones donde opera la institución. 

8.2 CISO – Chief Information Security Officer 

  • Liderar la implementación técnica, operativa y administrativa del SGSI. 
  • Coordinar la identificación, clasificación y gestión de activos de información, asegurando su protección durante todo el ciclo de vida. 
  • Dirigir la gestión de incidentes de seguridad, incluyendo análisis de causa raíz, acciones correctivas y preventivas. 
  • Planificar y supervisar auditorías internas y revisiones del SGSI. 
  • Coordinar las evaluaciones de riesgos y el seguimiento de planes de tratamiento. 
  • Reportar periódicamente a la Alta Dirección sobre el desempeño del SGSI y las necesidades de mejora. 

8.3 Comité de Seguridad de la Información 

Órgano interdisciplinario responsable de: 

  • Aprobar planes de acción, políticas específicas y procedimientos operativos en materia de seguridad de la información. 
  • Validar la clasificación de activos y las evaluaciones de impacto (incluyendo evaluaciones de impacto en la privacidad – DPIA). 
  • Coordinar la respuesta institucional ante incidentes, asegurando la comunicación interna y externa adecuada. 
  • Evaluar y recomendar medidas frente a nuevas amenazas, vulnerabilidades o cambios regulatorios. 
  • Revisar y proponer mejoras a los controles existentes para garantizar su eficacia. 

8.4 Delegado de Protección de Datos (DPO) 

  • Supervisar el cumplimiento normativo en materia de protección de datos personales y privacidad. 
  • Liderar la gestión de derechos de los titulares (acceso, rectificación, supresión, portabilidad, oposición, entre otros). 
  • Coordinar la realización de evaluaciones de impacto en la privacidad (DPIA) cuando el tratamiento implique alto riesgo. 
  • Gestionar la notificación de incidentes de seguridad o brechas de datos a las autoridades competentes y a los titulares, conforme a la legislación aplicable. 
  • Asesorar a la Alta Dirección, al CISO y a las áreas operativas en materia de protección de datos. 

8.5 Usuarios 

Todos los miembros de Genuine School y partes interesadas con acceso a información institucional deberán: 

  • Cumplir esta política y los procedimientos asociados al SGSI. 
  • Usar la información y los recursos institucionales de forma responsable, ética y conforme a la finalidad autorizada. 
  • Proteger sus credenciales de acceso y dispositivos contra el uso indebido. 
  • Reportar inmediatamente cualquier incidente, anomalía o sospecha de vulnerabilidad al CISO o al Comité de Seguridad. 
  • Participar en las actividades de capacitación y concienciación en seguridad de la información definidas por la institución.

9. Enfoque de Gestión de Riesgos 

La gestión de riesgos de seguridad de la información en Genuine School es un proceso continuo y sistemático que tiene como finalidad identificar, evaluar, tratar y monitorear los riesgos que puedan afectar la confidencialidad, integridad, disponibilidad o privacidad de la información institucional, así como la continuidad de las operaciones. 

Este enfoque se fundamenta en los siguientes principios: 

  • Cobertura integral: Incluye todos los activos de información, procesos, personas, tecnologías, ubicaciones físicas y servicios externos bajo el alcance del SGSI. 
  • Metodología estandarizada: Se emplea un método formal de análisis y evaluación de riesgos alineado con la ISO/IEC 27005 y las guías complementarias aplicables, que integra criterios cualitativos y cuantitativos según la naturaleza del activo y el impacto potencial. 
  • Perspectiva multijurisdiccional: Considera requisitos legales, regulatorios y contractuales aplicables en Estados Unidos, Colombia, Brasil, la Unión Europea y cualquier otra jurisdicción donde la institución tenga operaciones o usuarios. 
  • Clasificación y criticidad: La evaluación de riesgos se apoya en la clasificación de activos bajo los criterios de Confidencialidad, Integridad y Disponibilidad (C-I-D), determinando la criticidad de cada activo y el nivel de protección requerido. 
  • Priorización de tratamiento: Los riesgos se priorizan según su probabilidad e impacto, implementando medidas de tratamiento preventivas, detectivas y correctivas que sean proporcionales y costo-efectivas. 
  • Revisión periódica: Los análisis de riesgos se actualizan al menos una vez al año y siempre que ocurran cambios significativos en procesos, tecnologías, ubicación de activos, legislación o estructura organizacional. 
  • Registro y trazabilidad: Todos los resultados de la gestión de riesgos, así como los planes de tratamiento y su seguimiento, se documentan en registros oficiales, garantizando trazabilidad y evidencia para auditorías internas y externas. 

El CISO, en coordinación con el Comité de Seguridad de la Información, es responsable de liderar este proceso, asegurando la participación de los propietarios de activos, custodios y demás partes interesadas. 

10. Clasificación y Protección de la Información 

La clasificación de la información es un pilar fundamental del Sistema de Gestión de Seguridad de la Información (SGSI), ya que permite asignar medidas de protección proporcionales a la sensibilidad, criticidad y riesgo asociado a cada activo. Genuine School adopta un modelo de clasificación en tres niveles de sensibilidad funcional, aprobado por la Alta Dirección y sustentado en la ISO/IEC 27001:2022, controles A.5.12 y A.5.13, así como en la normativa aplicable en Estados Unidos Colombia, Brasil y la Unión Europea. 

10.1 Principios generales 

  • Cobertura integral: Todos los activos de información, independientemente de su formato (físico, digital, audiovisual, humano o intangible) deben ser clasificados y protegidos. 
  • Base en C-I-D: La clasificación considera los criterios de Confidencialidad, Integridad y Disponibilidad, así como el impacto legal, reputacional, operativo y financiero ante un incidente. 
  • Etiquetado obligatorio: Todo activo deberá llevar un etiquetado físico o digital que indique su nivel de clasificación. 
  • Actualización continua: La clasificación se revisará periódicamente y ante cualquier cambio en la naturaleza, ubicación, criticidad o propiedad del activo. 
  • Relación con el inventario de activos: La clasificación y el propietario/custodio deberán estar registrados en el Inventario Institucional de Activos de Información.

 

Nivel Definición y alcance 
Nivel 1 – Público Información institucional divulgada de forma legítima y controlada, cuyo acceso no representa riesgos significativos para la confidencialidad, la privacidad ni la seguridad de la información. Esta clasificación no aplica a datos personales de menores de edad, salvo que exista consentimiento explícito, informado y verificable del titular o su representante legal. Tampoco aplica a datos personales estándar de adultos sin el correspondiente consentimiento informado, ni a información interna o institucional, la cual solo podrá divulgarse previa autorización escrita y expresa de Genuine School. 
Nivel 2 – Confidencial Datos personales estándar de adultos, así como documentos internos estratégicos de Genuine School que no contienen información sensible ni datos de menores de edad. La divulgación, acceso o uso no autorizado de esta información podría afectar la operación, el cumplimiento normativo o la reputación institucional. 
Nivel 3 – Reservado 

Datos personales de menores de edad, así como datos sensibles de adultos y cualquier información de carácter penal, judicial o de alta criticidad institucional. 

La divulgación, acceso no autorizado o uso indebido de esta información puede generar graves impactos legales, reputacionales, operativos y éticos para las personas involucradas y para Genuine School. 

10.2 Consideraciones adicionales 

  • Datos de menores: Siempre se clasifican como Nivel 3 – Reservado, independientemente de su naturaleza, y requieren consentimiento explícito verificable, salvo base legal distinta. 
  • Datos penales/judiciales: Sujetos a acceso restringido, con trazabilidad reforzada y respaldo jurídico documentado para cualquier divulgación. 
  • Documentos internos sin datos personales: Aunque no contengan información personal, si son estratégicos u operativos se clasifican como Nivel 2 – Confidencial. 
  • Publicación en línea: La visibilidad en internet no implica carácter público; se requiere verificación legal y, en caso de menores, consentimiento verificable. 

 11. Estrategia de Implementación y Controles 

Genuine School aplicará un conjunto integrado de controles técnicos, organizacionales, físicos y contractuales que serán diseñados y gestionados para proteger los activos de información según su clasificación, criticidad y nivel de riesgo. Estos controles se implementarán de manera coherente con los principios del Sistema de Gestión de Seguridad de la Información (SGSI), alineándose con estándares internacionales y requisitos legales aplicables en todas las jurisdicciones donde la institución opere. 

11.1 Controles técnicos 

Se desarrollarán y aplicarán medidas tecnológicas orientadas a salvaguardar la información institucional frente a accesos no autorizados, pérdida, alteración o divulgación indebida. Estas medidas serán revisadas y ajustadas periódicamente para garantizar su eficacia frente a amenazas emergentes. 

11.2 Controles organizacionales 

Se establecerán políticas, procedimientos y roles claramente definidos para regular la gestión segura de la información, fomentando una cultura de seguridad y asegurando que todos los miembros de la comunidad educativa comprendan y cumplan sus responsabilidades. 

11.3 Controles de personas 

Se establecerán mecanismos y prácticas orientadas a regular, supervisar y responsabilizar a las personas que acceden, tratan o administran información institucional, garantizando que solo el personal debidamente autorizado, conforme a sus funciones y responsabilidades, pueda acceder y hacer uso de dicha información. 

11.4 Controles contractuales y de terceros 

Se implementarán cláusulas, acuerdos y compromisos formales con proveedores, aliados estratégicos y terceros que accedan a información institucional, asegurando que cumplan con las mismas exigencias de seguridad y confidencialidad que aplica la institución internamente. 

12. Gestión de Incidentes y Continuidad del Servicio 

A. Marco de actuación 

    • Todo incidente de seguridad de la información será gestionado conforme al Protocolo de Respuesta a Incidentes del SGSI y demás procedimientos específicos asociados a cada nivel de clasificación de la información (Público, Confidencial, Reservado). 
    • La gestión de incidentes seguirá las etapas de detección, contención, erradicación, recuperación y lecciones aprendidas, conforme a las buenas prácticas de ISO/IEC 27035. 

B. Notificación y reporte 

    • Todo miembro de la comunidad educativa, proveedor o tercero que detecte un incidente o sospecha de vulnerabilidad deberá reportarlo de forma inmediata al CISO o al Comité de Seguridad de la Información, a través de los canales establecidos. 
    • La notificación deberá incluir, como mínimo: descripción del incidente, fecha/hora, sistema o activo afectado, clasificación de la información comprometida y acciones preliminares realizadas. 

C. Análisis y documentación 

    • El CISO coordinará un análisis de causa raíz para determinar el origen, alcance e impacto del incidente, identificando si involucra datos personales, información sensible o activos críticos. 
    • Todo incidente será documentado en el Registro Institucional de Incidentes de Seguridad, incluyendo evidencia digital, acciones de mitigación y medidas preventivas adoptadas. 

D. Notificación a autoridades y titulares 

    • Cuando un incidente implique datos personales o sensibles, se notificará a las autoridades competentes y a los titulares afectados, siguiendo los plazos y requisitos legales de la jurisdicción aplicable (por ejemplo: GDPR – UE, LGPD – Brasil, FERPA/COPPA – EE.UU o Ley 1581 – Colombia). 
    • Toda notificación deberá contar con evidencia documental de su envío y contenido. 

E. Plan de Continuidad del Servicio 

    • Genuine School mantendrá actualizado su Plan de Continuidad del Servicio y lo integrará con el Plan de Recuperación ante Desastres (DRP), asegurando la continuidad de los procesos académicos y administrativos críticos ante incidentes disruptivos. 
    • El plan será probado, como mínimo, una vez al año mediante simulacros, pruebas de restauración y ejercicios de recuperación de datos. 

F. Mejora continua 

    • Después de cada incidente se realizará una revisión post-mortem para identificar oportunidades de mejora en controles técnicos, organizacionales o de personas, así como en los procedimientos y formación del personal. 
    • Las lecciones aprendidas serán integradas al SGSI y comunicadas a las áreas relevantes para prevenir recurrencias.

 

13. Revisión y Mejora Continua 

La presente política será objeto de revisión y actualización de forma periódica y sistemática, con el fin de garantizar su pertinencia, eficacia y alineación con el marco normativo, los objetivos estratégicos y el contexto operativo de Genuine School. 

La revisión se realizará como mínimo una vez al año, y de manera extraordinaria cuando: 

  • Se produzcan cambios significativos en la normativa aplicable en cualquiera de las jurisdicciones donde la institución opera. 
  • Se incorporen nuevas plataformas, tecnologías, procesos o servicios que impliquen el tratamiento de información institucional. 
  • Se detecten vulnerabilidades, incidentes o no conformidades que comprometan la seguridad de la información. 
  • Así lo determine una auditoría interna o externa, o lo recomiende el Comité de Seguridad de la Información. 

El proceso de revisión será liderado por el CISO, validado por el Comité de Seguridad de la Información y aprobado por la Alta Dirección, asegurando la trazabilidad de los cambios y la comunicación oportuna a todos los miembros de la comunidad educativa y partes interesadas. 

La mejora continua se integrará al Sistema de Gestión de Seguridad de la Información (SGSI) mediante la incorporación de lecciones aprendidas, resultados de auditorías, indicadores de desempeño y recomendaciones derivadas de la gestión de riesgos. 

CONTÁCTANOS 

Queremos conectarlos con los mejores recursos y expertos en áreas temáticas para ayudarlos. Si tienes preguntas o inquietudes que no están relacionadas con tu privacidad, hemos incluido información de contacto para otros equipos que también están aquí para ayudar. 

Contactos de Privacidad. Si tienes alguna pregunta o deseas saber más sobre nuestras prácticas de privacidad o tus derechos de privacidad, contáctanos en legal@genuinelab.us 

Por favor, ten en cuenta que la ley de Florida identifica las direcciones de correo electrónico como registros públicos. Si no deseas que se divulgue tu dirección de correo electrónico en respuesta a una solicitud de registros públicos, no envíes tu solicitud por correo electrónico. Contáctanos por teléfono o por escrito utilizando una de las opciones que se enumeran a continuación. 

También puedes enviar preguntas y Solicitudes de Derechos de Privacidad a nuestra dirección en: 980 North Federal Highway, Suite 110, Boca Ratón, Florida 33432. O también a nuestra dirección: Vereda Llano Grande Ca 26 01 Paipa, Boyacá – Colombia 

Recursos de Registros Educativos. Si tienes preguntas sobre tu Registro Educativo que no están relacionadas con preguntas o inquietudes de privacidad, comunícate con nuestros expertos en el tema de Gestión de Registros en academics@genuinelab.us 

Otras formas de contactarnos. Tenemos múltiples formas de contacto utilizando tu método preferido, incluyendo Facebook y Twitter. Puedes revisar nuestras opciones de contacto en la página de contacto del sitio de GS studyatgenuine.com o llamar a un representante de atención al cliente en EE. UU. al +1 786 789 0299, y pedir que te comuniquen con un miembro del equipo de Seguridad de la Información y Privacidad. 

Para conocer más sobre nuestras políticas de uso de inteligencia articial en el canal de WhatsApp de Genuine School, haz clic aquí

Última actualización: 13 de abril de 2026.

Botón de WhatsApp