hamburguer-o
Únete a nosotros
Contacto

Ver todos los productos y servicios

  • icono softwareSoftware para Corporaciones$
  • Eficiencias Data Driven$
  • Plataformas para pymes y profesionales$
  • Servicios Legales$

E Inicio | Política de seguridad

Política de seguridad

1. Introducción

La Dirección de pfs considera la seguridad de la información un aspecto fundamental en la estrategia de la compañía, ya que una adecuada protección mejora el rendimiento general de nuestros procesos de negocio y la confianza que los clientes depositan en nuestra organización, facilitando así el crecimiento de nuestra actividad y afecta positivamente a nuestra imagen y reputación.

La presente política tiene como objetivo establecer el compromiso de la Dirección de pfs en torno a la seguridad de la información y a la protección de sus activos de información, fundamentales para el correcto desarrollo de los procesos de negocio y la consecución de nuestros objetivos.

Este compromiso se materializa en la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001:2013 que, partiendo de una metodología de gestión de riesgos que analice regularmente el grado de exposición de nuestros activos de información frente a aquellas amenazas que puedan producir impactos adversos en nuestra actividad, garantice la continuidad de negocio, minimice los riesgos a los que la compañía está expuesta y, en caso de materializarse alguna amenaza, reduzca su impacto en la organización.

El cumplimiento de esta política, así como de cualquier procedimiento o documentación incluida dentro del SGSI, es obligatorio y atañe a todo el personal de la organización, así como a todo el personal externo incluido dentro del alcance del SGSI, que será supervisado por el personal interno para el cumplimiento de este. La Dirección ha establecido incluir dentro del alcance del SGSI a todos sus activos corporativos así como todas sus sedes físicas.

Esta política se revisará y, en su caso, actualizará regularmente, como mínimo una vez al año y siempre que concurran circunstancias que así lo aconsejen, tales como cambios organizativos o modificaciones en la legislación vigente con el objetivo permanente de la mejora continua.

 

2. Objetivos

La política de seguridad de la información debe asegurar los siguientes objetivos:

  • Proteger el correcto desarrollo de los procesos de negocio de la organización y estar alineada con los objetivos de la organización.
  • Custodiar adecuadamente la información proporcionada por nuestros clientes.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información relevante para la compañía.
  • Minimizar la exposición de riesgo de la compañía.
  • Cumplir con todos aquellos requerimientos legales, regulatorios y estatutarios que le sean de aplicación, especialmente los relativos a Sociedad de la Información, Protección de Datos Personales y Firma Electrónica; así como los requisitos contractuales que la compañía adquiera con sus clientes, especialmente los relacionados con la seguridad de la información.
  • Fomentar una cultura corporativa en seguridad de la información.
  • Analizar cualquier incidente relacionado con la seguridad de la información que pudiera acontecer, con el fin de aplicar las medidas correctivas y/o preventivas necesarias.

 

3. Compromisos

Para lograr todos estos objetivos, la Dirección de pfs se compromete a:

  • Facilitar y proporcionar los medios y las personas necesarios para el establecimiento, implantación, mantenimiento y mejora del SGSI.
  • Entender y dar cobertura a las necesidades de todas las partes interesadas.
  • Hacer seguimiento de los riesgos en seguridad de la información y adoptar las medidas necesarias para que estos se mantengan en niveles aceptables.
  • Establecer las medidas técnicas y los controles necesarios para la correcta protección de sus activos de información.
  • Elaborar e implantar normas, procedimientos e instrucciones de trabajo para el desarrollo seguro de la actividad de su personal.
  • Establecer y hacer seguimiento de indicadores y métricas que permitan evaluar el nivel de seguridad de la organización, así como asegurar la realización de auditorías periódicas y el análisis de sus resultados con el fin de solventar debilidades y aprovechar oportunidades de mejora.
  • Crear una estructura organizativa con roles y responsabilidades definidos bajo criterios de mínimo privilegio que minimicen los riesgos operacionales.
  • Comunicar la política a todas las partes interesadas y formar a todo su personal de manera adecuada en seguridad de la información.
  • Estar en continuo contacto con las autoridades y organismos nacionales e internacionales en materia de seguridad de la información.