Política de Seguridad de la Información

Image
Control de Revisión
Versión Fecha Razón Responsable
01 15-01-2023 Primera versión Gerente de seguridad
00

Índice

  1. INTRODUCCIÓN
  2. ALCANCE
  3. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN
  4. ENFOQUE DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
  5. RESPONSABILIDADES
  6. CONCIENCIACIÓN Y FORMACIÓN
  7. CUMPLIMIENTO
  8. REVISIÓN
01

INTRODUCCIÓN

0invader Cybersecurity SL reconoce la importancia de la seguridad de la información para el éxito continuo de sus operaciones y el cumplimiento de sus objetivos. Esta política establece su compromiso con la seguridad de la información y proporciona una base para establecer y revisar controles de seguridad de acuerdo con las normas ISO/IEC 27001.

02

ALCANCE

Esta política se aplica a todos los activos de información de la organización, incluyendo información almacenada, procesada o transmitida en cualquier formato para servicios de consultoría y análisis forense.

03

OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

La organización se compromete a alcanzar los siguientes objetivos de seguridad de la información:

  • Proteger la información contra el acceso no autorizado o la divulgación.
  • Mantener la precisión y la integridad de la información y los procesos comerciales asociados.
  • Asegurar que la información esté disponible y sea utilizada por quienes la necesiten cuando la necesiten.
  • Verificar y confirmar la autenticidad de la información y de los usuarios que acceden a ella.
  • Asignar responsabilidades claras para la gestión de la seguridad de la información y promover la conciencia y la responsabilidad entre todos los empleados.
  • Cumplir con las leyes, regulaciones y requisitos contractuales aplicables a la seguridad de la información.
04

ENFOQUE DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

0invader Cybersecurity SL ha adoptado un enfoque sistemático para gestionar la seguridad de la información basado en los principios de ISO/IEC 27001. Esto incluye:

  • Identificar y evaluar los riesgos de seguridad de la información en toda la organización.
  • Seleccionar y aplicar controles de seguridad apropiados para mitigar los riesgos identificados.
  • Implementar los controles seleccionados y asegurar su efectividad continua.
  • Monitorear regularmente la efectividad de los controles implementados y revisar el sistema de gestión de la seguridad de la información para asegurar su adecuación continua.
  • Buscar la mejora continua del sistema de gestión de la seguridad de la información aprendiendo de experiencias pasadas y adoptando mejores prácticas.
  • Los sistemas se diseñan y configuran con Seguridad por Defecto en mente. El sistema proporciona la funcionalidad mínima requerida porque las funciones operativas, administrativas y de registro de actividades se mantienen al mínimo.
  • Asegurar la continuidad del negocio de 0invader Cybersecurity SL y minimizar los riesgos previniendo incidentes de seguridad y reduciendo su impacto potencial.
  • Lograr, dentro del marco contractual establecido, la máxima satisfacción de sus clientes y empleados con respecto a los servicios prestados.
  • Llevar a cabo, en reuniones de Revisión del Sistema de Gestión, el establecimiento y revisión de objetivos de gestión de servicios y criterios para evaluar oportunidades de mejora.
  • 0invader Cybersecurity SL se compromete a la confidencialidad de toda la documentación relacionada con todos los aspectos del trabajo realizado.
  • Cumplimiento de la legislación y regulaciones aplicables a su actividad, así como con los requisitos y recomendaciones considerados necesarios dentro del entorno del Sistema de Información.
  • Asegurar los activos de información de la organización contra amenazas accidentales o deliberadas, tanto internas como externas.

La Dirección de 0invader Cybersecurity SL asume la responsabilidad de que el Sistema de Información esté suficientemente documentado, comunicado y entendido por su personal. Para lograr esto, se compromete a proporcionar los recursos necesarios en términos de información, capacitación y concienciación.

Tanto la detección de amenazas y vulnerabilidades como la estimación del riesgo intrínseco se llevarán a cabo mediante reuniones periódicas donde se evaluará el impacto y la probabilidad de ocurrencia de los riesgos.

La Dirección, a través del desarrollo e implementación del Sistema de Información, asegurará que:

  • Se mantenga la integridad de la información.
  • La confidencialidad de la información sea obligatoria.
  • La disponibilidad de la información cumpla con los requisitos del negocio.
  • La información esté protegida contra el acceso no autorizado.
  • Se cumplan los requisitos legales, especialmente en cuanto a la protección de datos personales.
  • Se desarrollen, mantengan y prueben los planes de continuidad del negocio.
  • El personal esté capacitado para ser consciente de sus roles y obligaciones con respecto a la seguridad de la información.
  • Los incidentes de seguridad se informen obligatoriamente y posteriormente se evalúen.
  • El SGSI se revise, en particular esta política de seguridad, para mantenerlo continuamente actualizado y adecuado a las necesidades cambiantes.

La Dirección de 0invader Cybersecurity SL es consciente de la importancia de desarrollar una adecuada gestión del cambio y se compromete a establecer un sistema para asegurar el control de los elementos de configuración que requieran dicho control, así como los criterios para llevarlos a cabo, con el propósito de lograr un mayor impacto de sus servicios.

0invader Cybersecurity SL promoverá todos los Sistemas de Información y todas las políticas, procedimientos y protocolos necesarios, teniendo en cuenta la legislación vigente sobre igualdad y no discriminación.

05

RESPONSABILIDADES

Como resultado de los principios y requisitos descritos anteriormente, 0invader Cybersecurity SL ha determinado las responsabilidades de todos los miembros de la organización de la siguiente manera:

  • La responsabilidad de la seguridad de la información recae en todos los empleados de la organización.
  • Los empleados deben cumplir con las políticas y procedimientos de seguridad de la información e informar cualquier incidente de seguridad o vulnerabilidad que encuentren.
  • La Dirección aprueba la documentación del sistema y proporciona recursos de todo tipo para la implementación del sistema de gestión de la seguridad de la información.

0invader Cybersecurity SL tendrá derecho a reclamar daños de cualquier tipo que pueda sufrir, como resultado o consecuencia del incumplimiento de cualquiera de las obligaciones anteriormente mencionadas, en caso de comisión de cualquiera de los delitos o faltas tipificados por el Código Penal vigente, o en caso de observar cualquier conducta que, a su juicio, sea contraria a esta política, la Ley, las normas establecidas, o pueda perturbar su correcto funcionamiento, imagen, credibilidad y/o prestigio.

06

CONCIENCIACIÓN Y FORMACIÓN

0invader Cybersecurity SL proporcionará programas periódicos de concienciación y formación para asegurar que todos los empleados comprendan sus responsabilidades respecto a la seguridad de la información y estén capacitados para cumplirlas.

07

CUMPLIMIENTO

La organización se compromete a cumplir con todos los requisitos legales y contractuales aplicables.

08

REVISIÓN

0invader Cybersecurity SL revisa la política de Sistemas ya sea anualmente o ante un cambio o modificación significativa en su estructura organizativa, y asegura que la política sea apropiada.

Esta política ha sido aprobada por la Dirección de 0invader Cybersecurity SL y entra en vigor a partir de enero de 2023.

Tu privacidad nos importa

Utilizamos cookies para asegurarnos de que obtienes la mejor experiencia en nuestro sitio web.