Política de seguridad de la información

Objetivo

Establecer las directrices globales de la organización para la protección de los activos de información de la empresa, de acuerdo con un sistema de gestión enfocado en la mitigación de los riesgos de seguridad de la información, la mejora continua y otros principios de ISO / IEC 27001: 2022 y AICPA SOC 2 Tipo 2.

Definiciones

Activo de información: Elemento o conjunto de elementos necesarios para el uso y procesamiento de la información (documentos en papel o electrónicos, bases de datos, aplicaciones, sistemas operativos, software, servicios, equipos, hardware, infraestructura, personas e información). Información: Se refiere a un conjunto organizado de datos que los trabajadores de la organización generan, obtienen, adquieren, transforman o controlan. Riesgo: Efecto de la incertidumbre sobre el logro de los objetivos.

Responsabilidades

Responsable de Seguridad de la Información:

  • Asegurar una comunicación adecuada de la política de seguridad de la información.

Director:

  • Revisar y aprobar la política de seguridad de la información.

Personal de la Organización:

  • Cumplir con la política de seguridad de la información.

Política de Seguridad de la Información

Walmeric es una empresa que contribuye al desarrollo de sus clientes, a través de la provisión de su software para la gestión de clientes potenciales, líder en ventas asistidas y aumento de la conversión, considerando la información de sus clientes y partes interesadas como un activo fundamental para su operación; razón por la cual existe un firme compromiso de proteger su confidencialidad, integridad y disponibilidad que se materializa con la implementación de un sistema de gestión de seguridad de la información (SGSI) en conformidad con ISO/IEC 27001 y AICPA SOC 2 Tipo 2.

Guiado por los siguientes principios:

  • Establecer objetivos y metas enfocados en evaluar el desempeño en seguridad de la información.
  • Mejora continua de sus procesos y servicios, especialmente en términos de seguridad de la información.
  • El tratamiento efectivo de los riesgos de seguridad de la información.
  • La participación de personal competente y consciente en materia de seguridad de la información.
  • Contribución a la mejora de la prestación de servicios del proveedor, a través de un proceso de control adecuado.
  • Cumplimiento de los requisitos aplicables del SGSI, tales como estándar, legales, regulatorios, estatutarios y contractuales.

Esta política es aprobada y promovida por la alta dirección, como parte de sus funciones de liderazgo en el SGSI. Su cumplimiento es esencial para la organización, por lo que se asegura mediante la comunicación y disponibilidad, no solo al personal interno sino a todas las partes interesadas relevantes. Hacemos todo lo posible para proteger a Walmeric y a nuestros usuarios de cualquier alteración, divulgación o destrucción no autorizada de los datos que mantenemos o del acceso no autorizado a esta información. Para ello:

  • Utilizamos cifrado para mantener la privacidad de los datos del usuario mientras están en tránsito.
  • Revisamos nuestras prácticas de recopilación, almacenamiento y procesamiento de datos (incluidas las medidas de seguridad física) para evitar el acceso no autorizado a nuestros sistemas.
  • Restringimos el acceso a la información personal únicamente a los empleados, contratistas y agentes de Walmeric que necesitan la información para procesarla. Cualquier persona con acceso a esta información está sujeta a estrictas obligaciones contractuales de confidencialidad y puede ser objeto de medidas disciplinarias o despido si no las cumple.

Alcance

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN QUE SOPORTA LAS ACTIVIDADES DE DISEÑO, DESARROLLO, OPERACIÓN Y SERVICIOS PROFESIONALES QUE SOPORTAN EL ENTORNO DE GESTIÓN DEL CICLO DE VENTAS, DESDE LA GENERACIÓN DE LEADS HASTA EL CIERRE DE VENTAS Y LA GESTIÓN DE INGRESOS, SEGÚN LA DECLARACIÓN DE APLICABILIDAD.