POLÍTICA DE SEGURIDAD
El Sistema de Gestión de la Seguridad de la Información de IURNY persigue como objetivo fundamental la protección de la información ofreciendo a sus trabajadores, colaboradores, proveedores y clientes un entorno de trabajo seguro mediante las medidas de seguridad y procesos operativos adecuados.
Los principios de nuestra política de seguridad de la información son:
- Confidencialidad: La información debe ser conocida exclusivamente por las personas autorizadas.
- Integridad: La información será en todo momento completa, exacta, válida y sin manipulaciones.
- Disponibilidad: La información será siempre accesible por los usuarios autorizados en todo momento y se garantizará su persistencia ante cualquier eventualidad.
En IURNY somos conscientes de que nuestra plataforma “marketing automation” en modelo SaaS es un activo con un elevado valor para nuestra organización y requiere, por lo tanto, una protección y gestión adecuados con el fin de dar continuidad a nuestro negocio y minimizar los posibles daños ocasionados por fallos en la seguridad de la información.
Para todo ello adquirimos los siguientes compromisos:
- La voluntad permanente de IURNY en materia de gestión de la seguridad de la información se pondrá de manifiesto a través de programas de formación y sensibilización que fomenten la gestión participativa en esos ámbitos, posibilitando que las habilidades del personal sean utilizadas para la mejora continua del proceso productivo.
- Para garantizar el desarrollo de nuestras actividades dentro de la normativa y reglamentación aplicable, se dará cumplimiento a la legislación y reglamentación en vigor, así como a otros requisitos suscritos con nuestros clientes, incluyendo los referentes a la seguridad de la información y protección de datos.
- Cumplir con los requisitos y mejorar de forma continua la eficacia del Sistema de Gestión de la Seguridad de la Información, mediante la implantación de sistemas de medición y seguimiento de los servicios realizados para nuestros clientes, así como de objetivos de seguridad.
- Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel de seguridad de la información y minimizar los riesgos mediante el
desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas. - El personal de IURNY desarrollará su trabajo orientado a la consecución de los objetivos marcados y de acuerdo, en todo momento, con los requisitos legales, así como los del cliente.
- Selección de proveedores y subcontratistas en base a criterios de seguridad de la información.
- Todo incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad,integridad y/o disponibilidad de la información deberá ser registrado y analizado para aplicar las correspondientes medidas correctivas y/o preventivas. Así mismo, se comunicarán a las partes interesadas en los plazos correspondientes.
LA DIRECCIÓN
Fecha: 18-11-19
