Compromiso con la seguridad: La dirección de la empresa está comprometida con la seguridad de la información y la política se comunica a todos los trabajadores.

Enfoque basado en riesgos: Se realiza un análisis de riesgos periódico para determinar las medidas de seguridad a implementar y se priorizan los riesgos que puedan afectar la prestación de servicios.

Alcance: La política se aplica a todos los sistemas de información y a todo el personal, incluyendo proveedores externos.

Control de acceso: El acceso a los sistemas está limitado a usuarios autorizados y los privilegios se restringen al mínimo necesario.

Protección de la información: Se implementan medidas para proteger la información almacenada y en tránsito, incluyendo la realización de copias de seguridad.

Respuesta ante incidentes: Se establecen procedimientos para la gestión de incidentes de seguridad, incluyendo mecanismos de detección, clasificación, análisis y resolución.

Mejora continua: El proceso de seguridad se actualiza y mejora de forma continua.

Comité de Seguridad: Se ha establecido un Comité de Seguridad responsable de definir los requisitos de seguridad, proteger los datos y la privacidad, supervisar el acceso a la información, elaborar medidas de respuesta ante incidentes, garantizar el cumplimiento de la normativa, promover la formación y concienciación en seguridad, supervisar la respuesta ante brechas de seguridad.

Nota: Este documento es un extracto de nuestra Política de Seguridad. Si desea acceder a la versión completa, puede solicitarla y se la facilitaremos.