Política de seguridad
Ponemos en conocimiento de nuestros clientes y proveedores la existencia de Directrices de Seguridad de la Información establecidas en nuestra organización para mostrar el compromiso de 480 en la protección y garantía de los principios de: confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información manejada en la Organización.
Trabajamos bajo un Sistema de Gestión de Seguridad de la Información, cuyo alcance no sólo afecta al uso de los activos, sino que se extiende a todas las personas y terceros en el conocimiento y cumplimiento de estas Directrices estructuradas acorde a la norma ISO/IEC 27001:2013, y el Esquema Nacional de Seguridad. Tanto la Política como las Directrices de Seguridad de la Información, están en línea con el Reglamento General de Protección de Datos (RGPD).
Esta regulación en materia de seguridad incide en los siguientes campos de la Organización:
- Acceso a las instalaciones. En la que se regulan las normas de acceso, haciendo especial mención a los accesos a áreas seguras y regulación del acceso a personas ajenas a la organización.
- Acceso a la red corporativa. Los recursos corporativos son protegidos con los medios de seguridad técnicos necesarios para asegurar la protección de la información, ya sea desde las propias instalaciones o de forma externa. El acceso y el uso de la información están reguladas por normas enfocadas a la protección con especial atención a información sensible o confidencial.
- Uso de los activos. Las personas en 480 se comprometen a hacer un uso racional y velar por el cuidado de los equipos proporcionados por la Organización para el desempeño de sus funciones y tareas. En este sentido se describen normas de actuación y se aplican configuraciones encaminadas a la protección de la información contenida en estos dispositivos.
- Uso de internet. Especial atención se realiza en la regulación del uso de internet, correo electrónico y almacenamiento en la nube a usos profesionales con el objetivo de minimizar riesgos que puedan producirse con un uso no regulado de dichas herramientas.
- Gestión de incidencias. La implicación de las personas de 480 en materia de seguridad ayuda a detectar posibles problemas que puedan poner en peligro la confidencialidad, integridad y disponibilidad los servicios o activos que soportan.
- Continuidad de negocio. Todos los medios implantados para la disponibilidad y continuidad del negocio están en línea con los requerimientos de los esquemas ISO certificados en la organización.
- Propiedad intelectual. Protegida con el compromiso de las personas de 480 conforme a las normas de confidencialidad de la organización.
La violación de las Políticas y las directrices de Seguridad está sujetas a sanción de acuerdo con los mecanismos habilitados en la legislación vigente.
Tanto la política (SGSI01-PolíticaDeSeguridad) como las directrices (SGSI02-NormativaDeSeguridad) son revisadas periódicamente para alinearlas con las necesidades de la organización.
El Comité de Ciberseguridad conoce la importancia de estas Políticas y participa activamente en la revisión de las mismas.
Nuestra principal responsabilidad es ofrecer a nuestros clientes soluciones y servicios innovadores con altos estándares de calidad. Como muestra de garantía y confianza para nuestros clientes, Cuatroochenta se somete periódicamente a auditorías independientes para la certificación de sus sistemas de gestión y producción de acuerdo a los principales estándares internacionales, entre los que se encuentran:
- ISO 27001: Certificación de los Sistemas de Gestión de Seguridad de la Información (SGSI).
- ENS: Esquema Nacional de Seguridad.