Política de Seguridad
El objeto de esta Política es alcanzar una protección adecuada de la información de Pandora FMS, preservando las siguientes cualidades de la seguridad:
– Confidencialidad: garantizar que la información sea accesible sólo para quien esté autorizado a tener acceso a la misma.
– Integridad: garantizar la exactitud y completitud de la información y de los métodos de su procesamiento.
– Disponibilidad: garantizar que los usuarios autorizados tengan acceso cuando lo requieran a la información y sus activos asociados.
Estos principios básicos se deben preservar y asegurar en cualquiera de las formas que adopte la información, ya sea en formato electrónico, impreso, visual o hablado, e independientemente de que sea tratada en las dependencias de Pandora FMS o fuera de ellas.
Así mismo, estos principios se deberán contemplar en las siguientes áreas de seguridad:
– Física: Comprendiendo la seguridad de las dependencias, instalaciones, sistemas hardware, soportes y cualquier activo de naturaleza física que trate o pueda tratar información.
– Lógica: Incluyendo los aspectos de protección de aplicaciones, redes y prototipos de comunicación electrónica y sistemas informáticos.
– Político-corporativa: Formada por los aspectos de seguridad relativos a la propia organización, a las normas internas, regulaciones y normativa legal.
Pandora FMS basa su actividad en el tratamiento de diferentes tipos de datos e información. Esto le permite ejecutar procesos básicos propios del negocio.
De tal manera que el daño o pérdida de los activos de la organización inciden en la realización de sus operaciones y pueden poner en peligro la continuidad de la organización.
Para que esto no suceda se ha diseñado una Política de Seguridad de la Información cuyos objetivos principales son:
– Proteger, mediante controles y medidas de seguridad, los activos de la compañía frente a amenazas que puedan derivar en incidentes de seguridad.
– Paliar los efectos de los incidentes de seguridad, que pueden afectar tanto a miembros de la organización como a partes interesadas externas.
– Establecer un sistema de clasificación de la información y los datos con el fin de proteger los activos críticos de información tanto internos como aquellos que pudieran ser de interés a partes interesadas externas.
– Definir las responsabilidades en materia de seguridad de la información generando la estructura organizativa correspondiente.
– Elaborar un conjunto de reglas, estándares y procedimientos aplicables a los órganos de dirección, empleados, socios, proveedores de servicios externos, etc. Dichas políticas de seguridad y el cumplimiento de los estándares ISO 27001 serán de especial relevancia para clientes, proveedores y organizaciones externas y deberán ser comunicadas de manera oportuna. Por supuesto a nivel interno se hará una comunicación mayor del funcionamiento del SGSI y todas las políticas y normativas internas.
– Especificar los efectos que conlleva el incumplimiento de la Política de Seguridad en el ámbito laboral, mediante formación continua y comunicación interna.
– Evaluar de manera continua los riesgos que afectan a los activos con el objeto de adoptar las medidas/controles de seguridad oportunos.
– Verificar el funcionamiento de las medidas y controles de seguridad mediante auditorías de seguridad internas realizadas por auditores independientes.
– Formar a los usuarios en la gestión de la seguridad y en tecnologías de la información y las comunicaciones.
– Controlar el tráfico de información y de datos a través de infraestructuras de comunicaciones o mediante el envío de soportes de datos ópticos, magnéticos, en papel, etc.
– Observar la legislación en materia de protección de datos, propiedad intelectual, laboral, de servicios de la sociedad de la información, penal, etc., que afecte a los activos de Pandora FMS y su relación con partes interesadas externas.
– Garantizar un servicio eficiente a nuestros clientes y otras partes interesadas externas con un alto nivel de calidad e integridad, preservando así su confianza.
– Proteger el capital intelectual de la organización para que no se divulgue ni se utilice ilícitamente.
– Obtener las evidencias que permitan acreditar los incidentes de seguridad y la identificación de su autor, tanto si es de índice externo (proveedores, clientes, usuarios) como internos a la compañía.
– Reducir las posibilidades de indisponibilidad a través del uso adecuado de los activos de la organización, tanto internos como externos.
– Defender los activos ante ataques internos o externos para que no se transformen en incidentes de seguridad.
– Controlar el funcionamiento de las medidas de seguridad averiguando el número de incidencias, su naturaleza y efectos.
Protección de datos de carácter personal
Pandora FMS trata datos de carácter personal para finalidades previamente comunicadas a los afectados (sus titulares) y, en caso de necesidad, previamente consentidas por éstos en el momento de la recogida de los datos o con posterioridad.
En materia de protección de datos, los afectados tienen derechos de acceso, rectificación, limitación del tratamiento, portabilidad, oposición, supresión y otros (llamados derechos ARCO/ARLtPOS). Esto supone que cualquier persona física puede solicitar a Pandora FMS información acerca de qué datos se tienen de ellos, de dónde se han obtenido, qué se hace con ellos, para qué se usan y solicitar cambios en su uso. Ante el ejercicio de los derechos ARCO/ARLtPOS de cualquier afectado, el personal de Pandora FMS está obligado a comunicarlo inmediatamente al Delegado de Protección de Datos enviando un correo a [email protected]. Es de vital importancia hacerlo de inmediato pues existen rigurosos plazos legales para dar una respuesta.
Toda persona con acceso a los recursos de información o a los activos de información de Pandora FMS (tanto personal propio o subcontratado) debe leer, entender, conocer y aceptar la Política de Seguridad de la Información y la Política de Uso de Sistemas de Información al inicio de la relación laboral o mercantil con Pandora FMS y posteriormente sus modificaciones de forma anual.
Dirección e información de contacto
Pandora FMS S.L.U
Calle Casas de Miravete 22-24
Parque empresarial Perez Iglesias
Edificio 24A, Planta 3 Oficina 3
28031 Madrid. España.
Office phone: +34-915597222
General contact e-Mail: [email protected]
Data Privacy Officer (DPO): [email protected]