POLÍTICA DE SEGURIDAD

En SAFE COMPUTING, conscientes de que la información manejada es un recurso con gran valor, se ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001 y 27017 para garantizar la continuidad de los sistemas de información, teniendo como objetivo el conducir a las empresas hacia el uso de la nube, con la misión principal de que la empresa se despreocupe de la disponibilidad de sus datos. 

El objetivo de la Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. 

La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa de la Dirección, la cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha elegido un Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento. 

En SAFE COMPUTING se implementarán todas las medidas necesarias para cumplir la normativa aplicable y otros requisitos en materia de seguridad en general y de seguridad de las TIC, a la seguridad de edificios e instalaciones, al comportamiento de empleados y los servicios subcontratados en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para: 

  • Cumplir con la legislación vigente en materia de los sistemas de información. 
  • Establecer los requisitos básicos de seguridad de la información aplicables al diseño y configuración del servicio en la nube. 
  • Asegurar la confidencialidad de los datos gestionados por SAFE COMPUTING, disminuyendo al máximo el riesgo de información privilegiada autorizada, controlando el acceso y protección de la información del cliente. 
  • Reforzar los protocolos de control de acceso a los activos del cliente. 
  • Garantizar el aislamiento de la información de los distintos clientes y multiusuario, incluida la virtualización, que se realizará de forma segura. 
  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna. 
  • Gestionar el ciclo de vida de las cuentas del cliente para el acceso a los servicios de SAFE COMPUTING
  • Comunicar al cliente la información relevante ante cambios que puedan afectarles. 
  • Comunicar a las partes interesadas las posibles infracciones que se puedan ocasionar y establecer los procedimientos de comunicación necesarios para ayudar a las investigaciones y análisis forense. 
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Evitar alteraciones indebidas en la información. 
  • Gestionar adecuadamente los accesos privilegiados. 
  • Mantenimiento de los activos en el entorno de computación de la nube.
  •  Gestionar toda la cadena de suministro en el contexto del servicio en la nube.
  •  Promover la concienciación y formación en seguridad de la información.
  •  Mantener la información sobre las distintas ubicaciones del servicio en la nube.
  •  Garantizar la mejora continua del sistema de gestión de la SI.