POLÍTICA DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

En SumamoOs BI & Digital Channels, S.L. (sumamoOs), como empresa especializada en consultoría tecnológica, somos plenamente conscientes del valor de la seguridad de la información para proteger tanto nuestros propios datos como los de nuestros clientes y la integridad de nuestras operaciones.

Los pilares fundamentales de nuestra política de seguridad de la información son los siguientes:

• Protección de la confidencialidad: Salvaguardar que la información sensible esté disponible únicamente para personas autorizadas, evitando accesos no permitidos.
• Garantía de integridad: Asegurar que los datos se mantengan completos, precisos y sin alteraciones no autorizadas a lo largo de su ciclo de vida.
• Aseguramiento de la disponibilidad: Mantener la accesibilidad y operatividad de los sistemas y la información cuando se requieran para el desempeño de las funciones autorizadas.
• Compromiso con la normativa: Cumplir con la legislación aplicable en protección de datos y otras regulaciones específicas del sector, garantizando un entorno seguro y legalmente conforme.

Para todo ello adquirimos los siguientes compromisos:

• La voluntad permanente de sumamoOs en materia de gestión de la seguridad de la información se pondrá de manifiesto a través de programas de formación y sensibilización que fomenten la gestión participativa en esos ámbitos, posibilitando que las habilidades del personal sean utilizadas para la mejora continua del proceso productivo y la seguridad.
• Asegurar el cumplimiento de la legislación vigente en materia de protección de datos, normativa sectorial aplicable, así como otros requisitos suscritos con nuestros clientes.
• Cumplir con los requisitos y mejorar de forma continua la eficacia del Sistema de Gestión de la Seguridad de la Información, mediante la implantación de sistemas de medición y seguimiento de los servicios de consultoría tecnológica prestados a nuestros clientes, así como de objetivos de seguridad.
• Identificar, evaluar y mitigar los riesgos de seguridad mediante controles adecuados.
• Selección de empleados, proveedores y subcontratistas en base a criterios de seguridad de la información.
• Todo incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información deberá ser registrado y analizado para aplicar las correspondientes medidas correctivas y/o preventivas. Asimismo, se comunicarán a las partes interesadas en los plazos correspondientes.
• Se implementarán medidas para garantizar que el acceso a la información y sistemas sea restringido según el principio de mínimo privilegio y basado en roles.
• Esta política será revisada anualmente y actualizada según sea necesario para adaptarse a los cambios normativos, tecnológicos y organizativos.