La Dirección de 3ipunt, consciente de la importancia de una buena gestión de la seguridad de la información para su negocio y la satisfacción del cliente, cuenta con un Sistema de Gestión de Seguridad de la Información, según:
- ISO-27001. Sistemas de Gestión de Seguridad de la Información
3ipunt reconoce la importancia de proteger la confidencialidad, integridad y disponibilidad de la información, evitando la pérdida, la divulgación, modificación y utilización no autorizada de toda la información, incluyendo los datos personales, por lo que está comprometida con desarrollar, implantar, mantener y mejorar continuamente el SISTEMA de GESTIÓN.
Por lo anterior 3ipunt ofrece un entorno seguro donde el acceso a la información es exclusivo de personas autorizadas, la información es integra sin manipulaciones y está disponible.
El personal de 3ipunt, así como clientes, colaboradores y proveedores con los que trabajan conjuntamente deben conocer la política.
La Dirección es responsable de:
- Asegurar que la seguridad de la información se gestiona adecuadamente en toda la organización.
- Garantizar la Privacidad y el ejercicio de los derechos de los interesados.
- Establecer periódicamente objetivos sobre la gestión de la Seguridad de la Información, y las acciones necesarias para su desarrollo.
- Establecer la sistemática de análisis del riesgo, evaluando el impacto y las amenazas.
- Implementar las acciones necesarias para reducir los riesgos identificados que se consideren inaceptables, según los criterios establecidos por el Comité de Seguridad.
- Aplicar los controles necesarios y sus correspondientes métodos de seguimiento.
- Cumplir con los requisitos asumidos por 3ipunt, legales, reglamentarios, de cliente, de propietarios de PII’s y de las obligaciones contractuales de seguridad.
- Garantizar a cada Cliente y a los propietarios de PII’s que su información será procesada de acuerdo con los requisitos fundamentales de confidencialidad, integridad y disponibilidad.
- Promover la concienciación y formación en materia de Seguridad y Privacidad de la Información a todo el personal de 3ipunt.
- Aportar los recursos necesarios para garantizar la continuidad del negocio de la empresa.
El Responsable de Seguridad y Privacidad de la Información es responsable de:
- El mantenimiento de esta política.
- Asesorar a la Dirección y proporciona apoyo especializado en materia de seguridad al personal de la organización.
Debido a la continua evolución y cambios intrínsecos de los sistemas de información y a la propia complejidad de la organización la política de seguridad de la información será revisada anualmente o siempre que se produzcan cambios significativos en la normatividad aplicable, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia.
Por lo cual la Política de Seguridad se adecuará en todo momento a las disposiciones vigentes en materia de privacidad de los datos de carácter personal tanto a nivel nacional, internacional y nivel europeo y a los estándares y mejores prácticas de Seguridad de la Información adoptadas por 3ipunt.
La presente Política de seguridad de la información podrá, según disponga el Comité, ser comunicada a las partes interesadas, y en particular a clientes y proveedores, con el fin de involucrarlos en la mejora continua del sistema.
