Política de Seguridad Vincle

Vincle, conforme al estándar ISO 27001:2013 y dada la importancia que tienen los sistemas de información, establece a los siguientes principios fundamentales de seguridad de la información:

 

1. Cumplimiento normativo: todos los sistemas de información se ajustan a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.

 

2. Gestión del riesgo: se minimizan los riesgos hasta niveles aceptables y se busca el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad son establecidos, revisados y coherentes con los aspectos de seguridad de la información.

 

3. Formación y concienciación: se articulan programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.

 

4. Disponibilidad, integridad y confidencialidad:

 

-Se garantiza la disponibilidad de la información, asegurándose la continuidad del negocio soportado por los servicios de la información mediante planes de contingencia.

 

-Se asegura la integridad de la información con la que se trabaja, de modo que sea concisa y precisa, incidiéndose en la exactitud, tanto de su contenido como de los procesos involucrados.

 

-Se garantiza la confidencialidad de la información, de tal manera que solo tengan acceso a la misma las personas autorizadas.

 

 

5. Proporcionalidad: la implantación de controles que mitiguen los riesgos de seguridad de los activos se hace buscando el equilibrio entre las medidas de seguridad, la naturaleza de la información y el riesgo.

 

6. Responsabilidad: todos los miembros de VINCLE son responsables en su conducta en cuanto a la seguridad de la información, cumpliendo con las normas y controles establecidos.

 

7. Mejora continua: se revisa de manera recurrente el grado de eficacia de los controles de seguridad implantados en la organización para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

 

Barcelona, a 17 de diciembre de 2020.

 

La Dirección