Política de seguridad de la información
Objetivo
Establecer las directrices globales de la organización para la protección de los activos de información de la empresa, de acuerdo con un sistema de gestión centrado en la mitigación de los riesgos de seguridad de la información y de continuidad del negocio, la mejora continua y otros principios de las normas ISO/IEC 27001:2022, ISO 22301:2019 y AICPA SOC 2 Tipo 2
Definiciones
Activo de información: Elemento o conjunto de elementos necesarios para el uso y el tratamiento de la información (documentos en papel o electrónicos, bases de datos, aplicaciones, sistemas operativos, software, servicios, equipos, hardware, infraestructura, personas e información) .
Información: Se refiere a un conjunto organizado de datos que los trabajadores de la organización generan, obtienen, adquieren, transforman o controlan.
Riesgo: Efecto de la incertidumbre sobre la consecución de los objetivos.
Continuidad del negocio: Capacidad de la organización para continuar con la prestación de productos o servicios a niveles predefinidos aceptables tras un incidente disruptivo.
Responsabilidades
Responsable de seguridad de la información:
- Garantizar la comunicación adecuada de la política de seguridad de la información
Director:
- Revisar y aprobar la política de seguridad de la información
Personal de la organización:
- Cumplir con la política de seguridad de la información
Política de seguridad de la información
Walmeric es una empresa que contribuye al desarrollo de sus clientes mediante el suministro de su software de gestión de clientes potenciales, líder en ventas asistidas y aumento de la conversión, y que considera la información de sus clientes y partes interesadas como un activo fundamental para su funcionamiento; por ello, existe un firme compromiso de proteger su confidencialidad, integridad y disponibilidad, que se materializa con la implementación de un sistema de gestión de la seguridad de la información (SGSI) de conformidad con
- ISO / IEC 27001:2022
- ISO 22301:2019
- AICPA SOC 2 Type 2
guiado por los siguientes principios:
- Establecer objetivos y metas centrados en la evaluación del rendimiento en materia de seguridad de la información
- Mejora continua de sus procesos y servicios, especialmente en lo que respecta a la seguridad de la información.
- El tratamiento eficaz de los riesgos de seguridad de la información.
- La participación de personal competente y concienzudo en materia de seguridad de la información.
- Contribuir a la mejora de la prestación de servicios del proveedor, mediante un proceso de control adecuado.
- Cumplir con los requisitos aplicables al SGSI, tales como los normativos, legales, reglamentarios, estatutarios y contractuales.
- Realizar pruebas y simulacros periódicos de los planes de continuidad del negocio y recuperación ante desastres para garantizar su eficacia.
Esta política ha sido aprobada y promovida por la alta dirección, como parte de sus funciones de liderazgo en el SGSI. Su cumplimiento es esencial para la organización, por lo que se garantiza mediante la comunicación y la disponibilidad, no solo para el personal interno, sino también para todas las partes interesadas pertinentes.
Hacemos todo lo posible por proteger a Walmeric y a nuestros usuarios frente a cualquier alteración, divulgación o destrucción no autorizada de los datos que conservamos, así como frente al acceso no autorizado a dicha información. Para ello:
- Utilizamos el cifrado para mantener la privacidad de los datos de los usuarios mientras están en tránsito.
- Revisamos nuestras prácticas de recopilación, almacenamiento y tratamiento de datos (incluidas las medidas de seguridad física) para evitar el acceso no autorizado a nuestros sistemas.
- Restringimos el acceso a la información personal únicamente a los empleados, contratistas y agentes de Walmeric que necesitan dicha información para procesarla. Cualquier persona con acceso a esta información está sujeta a estrictas obligaciones contractuales de confidencialidad y puede ser sancionada o despidida si incumple dichas obligaciones.