POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN V1.2
Índice de contenidos
- CONTROL DE VERSIONES
- INTRODUCCIÓN
- OBJETIVOS DE LA GESTION DE SEGURIDAD DE LA INFORMACION
- GESTIÓN DE RIESGOS
- ROLES Y RESPONSABILIDADES
- REVISIÓN
1. CONTROL DE VERSIONES
POLITICAS SOBRE TECNOLOGÍAS DE LA INFORMACIÓN
CUADRO CONTROL DE CAMBIOS – VERSION: 1.2
| Versión | Fecha | Descripción del cambio | Observaciones |
|---|---|---|---|
| 0 | 01/02/2020 | Creación | |
| 1 | 25/04/2023 | Envío nueva versión | |
| 1.1 | 18/05/2023 | Actualización del documento | |
| 1.2 | 16/10/2023 | Actualización del documento siguiendo observaciones tras auditoría |
2. INTRODUCCIÓN
Acerca PARTNERS, S.L. tiene como prioridad salvaguardar la seguridad de la información, ya sean de carácter personal o no, y para ello establece un sistema seguridad de la información. La Política de Seguridad de la Información se elabora como punto de partida del sistema de gestión de seguridad de la información implantado en ACERCA PATNERTS, S.L. Esta política debe ser conocida y cumplida por todo el personal.
3.- OBJETIVOS DE LA GESTION DE SEGURIDAD DE LA INFORMACION
Los objetivos generales de la política son:
- Asegurar el acceso, integridad, confidencialidad, disponibilidad y la prestación continuada de nuestros servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con rapidez a los incidentes.
- Disponer de las medidas de control necesarias para el cumplimiento de los requisitos legales que sean de aplicación como consecuencia de la actividad desarrollada, especialmente en lo relativo a la protección de datos de carácter personal y a la prestación de servicios a través de medios electrónicos
- Proteger los recursos de información y a la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información
- Describir a modo general las acciones a realizar para la clasificación y catastro de activos de información.
- Describir a modo general las acciones necesarias para el análisis de Riesgo de acuerdo con la normativa vigente en la institución.
- Describir a modo general las acciones a realizar para la capacitación del personal.
- Describir la estructura para el marco de políticas, estándares y procedimientos en materia de seguridad de la información a ser desarrollados en la institución.
- Cumplimiento de los requisitos legales en seguridad de la información, así como cualesquiera otros que suscribamos.
- Mejora continua del sistema de gestión de seguridad de la información
4.- GESTIÓN DE RIESGOS
El análisis y gestión de riesgos será parte esencial del proceso de seguridad y deberá mantenerse permanentemente actualizado.
Los riesgos a los que nos encontramos expuestos deben analizarse. Los resultados de estos análisis deberán determinar las acciones de gestión de la seguridad más apropiadas para minimizarlos y priorizar las mismas. Para ello se seguirá la metodología que garantiza la fiabilidad y repetitividad de nuestras evaluaciones de riegos.
El análisis de los riesgos debe realizarse de manera periódica para contemplar los cambios en los requisitos de seguridad, así como los cambios que se produzcan en los activos, amenazas, vulnerabilidades e impactos. Por su parte, la gestión del riesgo debe ser llevada a cabo de una manera metódica y capaz de generar unos resultados comparables y reproducibles.
Tras la obtención de los resultados se debe decidir cuándo un riesgo es aceptable y cuando no, siempre según los principios de servicio y de la información.
Para cada uno de los riesgos identificados, se procederá a desarrollar el tratamiento más acertado en base a la gestión de riesgos.
La gestión de riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realizará mediante el despliegue de medidas de seguridad, que establecerá un equilibrio entre la naturaleza de los datos y los tratamientos, los riesgos a los que estén expuestos y las medidas de seguridad.
5.- ROLES Y RESPONSABILIDADES
Las responsabilidades en seguridad son:
Responsable de seguridad
- Establecer las medidas técnicas, a nivel lógico, que garanticen la seguridad
- Realizar el análisis y gestión de riesgos, aplicado a los sistemas de tratamiento de la información Dirección
- Garantizar los recursos necesarios
- Realizar la revisión del sistema
6.- REVISIÓN
Esta política será revisada al menos una vez al año y siempre que haya cambios relevantes en la organización, con el fin de asegurar que ésta se adecua a la estrategia y necesidades de la propia organización.
La Dirección
