Política de seguridad
Política de seguridad
Política de seguridad

1.-INTRODUCCIÓN

El Grupo doValue es plenamente consciente de la importancia de la seguridad de la información en el entorno actual, donde la dependencia de las empresas de sus activos informáticos es cada vez mayor.

La política de gestión de la seguridad de la información es un documento destinado a establecer el compromiso del Grupo doValue con la protección de la información.

Todos los empleados del Grupo doValue, así como los proveedores y terceros afectados, deben cumplir con esta política cuando accedan y utilicen los sistemas del Grupo doValue o procesen y traten la información de la empresa.

Esta política constituye la base del Marco Normativo de Seguridad de la Información y se detalla en procedimientos e instrucciones técnicas que desarrollan en profundidad cada una de las directrices, actividades, principios y responsabilidades descritas en esta política.
 

2.-OBJETIVOS GENERALES DE LA SEGURIDAD DE LA INFORMACIÓN

El objetivo de esta política es proporcionar un nivel adecuado de protección a los activos y servicios de Tecnologías de la Información (TI) prestados a los clientes del Grupo doValue, proporcional y coherente con el valor que la información tiene para el Grupo doValue y para sus clientes.

Para ello, Grupo doValue asume como compromisos los siguientes objetivos relacionados con la seguridad de la información:

  • Considerar la información y los sistemas informáticos en los que está contenida la información, como activos estratégicos, expresando así su determinación de alcanzar los niveles de seguridad requeridos, manteniendo la confidencialidad, integridad, autenticidad y disponibilidad de los datos e información y de los sistemas en los que está contenida, durante el ejercicio de sus funciones.
     
  • Establecer estructuras y mecanismos de gobierno globales y locales, diseñados para apoyar la eficacia de la implementación y el seguimiento continuo de la seguridad de la información dentro del Grupo doValue y todas sus entidades operativas.
     
  • Establecer un Comité de Seguridad de la Información que defina las directrices para preservar, salvaguardar y reforzar el nivel de seguridad de los activos informáticos y así mejorar la calidad de los servicios ofrecidos.
     
  • Promover la implantación de las medidas necesarias para garantizar el cumplimiento de la legislación vigente en materia de seguridad de la información.
     
  • Promover la implantación de niveles de seguridad adecuados que permitan una gestión oportuna y eficaz de los incidentes de seguridad que puedan afectar a los activos informáticos de doValue.
     
  • Promover acciones de formación y concienciación continua en materia de seguridad de la información a todos los empleados del Grupo doValue, garantizando la difusión de esta política y de los posteriores documentos relacionados con la misma.
     
  • Desarrollar un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en los estándares y mejores prácticas internacionales de seguridad de la información para identificar, cuantificar, priorizar y tratar los riesgos, así como, evaluar y revisar el desarrollo de esta política.
     
  • Garantizar la existencia de los mecanismos que aseguren la continuidad de las actividades críticas de la organización en caso de contingencias que afecten a los sistemas informáticos, permitiendo la recuperación de estos en plazos definidos y aceptables.

3.-PRINCIPIOS DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Para lograr los objetivos mencionados, el Grupo doValue adopta los siguientes principios rectores:

  • PRINCIPIO DE ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
     
  • PRINCIPIO DE CLASIFICACIÓN Y TRATAMIENTO DE LA INFORMACIÓN
     
  • PRINCIPIO DE AUTORIZACIÓN EN LOS ACCESOS
     
  • PRINCIPIO DE RESPONSABILIDAD
     
  • PRINCIPIO DE GESTIÓN DEL RIESGO
     
  • PRINCIPIO DE COORDINACIÓN
     
  • PRINCIPIO DE SEGURIDAD EN EL DISEÑO
     
  • PRINCIPIO DE SEGURIDAD FÍSICA Y AMBIENTAL
     
  • PRINCIPIO DE CUMPLIMIENTO DE LAS REGULACIONE
     
  • PRINCIPIO DE LA GESTIÓN DE INCIDENTES DE SEGURIDA
     
  • PRINCIPIO DE CONTINUIDAD DE NEGOCIO

Para trasladar cualquier duda, consulta o informar de un incidente de Seguridad, pueden contactar al email seguridad.informacion@altamiraam.com

Menù
Follow us on
linkedin