En eBOGA nos comprometemos a garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información en todos los aspectos relacionados con nuestro alcance:
“SISTEMAS DE INFORMACIÓN QUE DAN SOPORTE A LOS PROCESOS DE COMERCIALIZACIÓN, DESARROLLO, IMPLANTACIÓN, MANTENIMIENTO Y SOPORTE DE LA PLATAFORMA DISCOVER, ASÍ COMO A LA COMERCIALIZACIÓN, IMPLANTACIÓN, MANTENIMIENTO Y SOPORTE DE OTROS SISTEMAS INFORMÁTICOS”
Para cumplir con estos compromisos, implementamos y mantenemos un Sistema de Gestión de Seguridad de la Información (SGSI) conforme con los requisitos de ISO 27001:2022 y del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Con esta política, la alta Dirección de eBOGA se compromete a:
1. Compromisos de la alta Dirección: la Alta Dirección se compromete a establecer y revisar los objetivos de seguridad de la información, a proporcionar los recursos necesarios y liderar la implementación y mejora continua del Sistema de Gestión.
2. Cumplimiento Legal y Normativo: Nos comprometemos a cumplir con todas las leyes, regulaciones y normativas aplicables relacionadas con la seguridad de la información en nuestro sector.
3. Identificación de Activos y Valoración de Riesgos: Identificamos y valoramos los activos de información críticos para nuestros servicios. Realizamos evaluaciones de riesgos de forma regular para garantizar la seguridad de estos activos.
4. Seguridad en los Recursos Humanos: Proporcionamos formación en seguridad de la información a nuestro personal y promovemos una cultura de seguridad, garantizando la conciencia y responsabilidad de todos los empleados.
5. Evaluación de la Competencia Técnica: Evaluamos y garantizamos la competencia técnica del personal, así como estimular su motivación para participar en la mejora continua de los procesos relevantes de la empresa según principios de seguridad de la información.
6. Gestión de Accesos y Control: Implementamos controles de acceso adecuados para garantizar que solo aquellos usuarios autorizados tengan acceso a la información relevante para sus funciones.
7. Seguridad en Operaciones y Comunicaciones: Mantenemos procedimientos seguros para nuestras operaciones y comunicaciones, asegurando la confidencialidad e integridad de la información durante todo el ciclo de vida.
8. Monitorización del sistema: Se establecen indicadores para cada proceso significativo, definiendo en cada caso concreto las acciones a tomar en función de los resultados obtenidos y los esperados.
9. Gestión de Incidentes y Continuidad del Negocio: Tenemos un plan de respuesta a incidentes y un plan de continuidad del negocio para minimizar el impacto de los incidentes de seguridad y garantizar la recuperación eficiente de nuestras operaciones.
10. Mejora Continua: Nos comprometemos a revisar y mejorar continuamente nuestro SGSI para adaptarnos a los cambios en el entorno empresarial y las amenazas emergentes.
Esta política de seguridad de la información se comunica y mantiene disponible para todas las partes interesadas. Todos los empleados, contratistas y terceros que trabajan con eBOGA son responsables de cumplir con esta política y contribuir al éxito del SGSI.
Responsable de aprobación: Dirección Fecha última actualización:03/10/2024