POLÍTICA DE SEGURIDAD
Dado el elevado valor que el activo información representa para la organización, la Dirección ROBHER ASESORES ha decidido implantar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001, con el fin de proteger a la organización y su información de las amenazas que le afectan al respecto, minimizando los daños y asegurando la continuidad de las líneas de negocio.
Esta gestión de la seguridad de la información permitirá, además, asegurar un cumplimiento efectivo de los requisitos de la normativa de protección de datos, sobre la cual ROBHER ASESORES manifiesta igualmente su máximo compromiso, considerándola un requisito indispensable en el desarrollo de nuestros servicios.
La Dirección de ROBHER ASESORES mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos y principios:
- Desarrollar productos y servicios conformes con los requisitos legislativos de aplicación a las líneas de negocio, y relacionadas con la seguridad de la información y la protección de datos.
- Definir e Implantar las medidas técnicas y organizativas necesarias para asegurar la confidencialidad, integridad, disponibilidad y resiliencia de la información y de los datos de carácter personal, teniendo en cuenta el contexto de la organización, y los riesgos de diversa probabilidad y gravedad que pueden afectar a los sistemas de información.
- Asignar las responsabilidades necesarias para una adecuada gestión de la seguridad de la información y protección de datos personales, y para una aplicación efectiva de los procedimientos y medidas definidas en la organización.
- Definir los requisitos de concienciación y sensibilización en seguridad necesarios, y proporcionar la formación necesaria en dicha materia a las partes interesadas.
- Asegurar la continuidad de nuestras operaciones y de la información involucrada, desarrollando planes de continuidad conformes a metodologías de reconocido prestigio internacional.
- Asegurar un tratamiento de datos personales lícito, utilizando los datos mínimos necesarios para cumplir con las finalidades concretas y legítimas con que se hayan obtenido.
- Asegurar el cumplimiento del derecho de información y transparencia, así como la posibilidad del ejercicio del resto de derechos contemplados por la legislación (acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento).
- Establecer de procedimientos para la notificación, gestión y tratamiento efectivo de las incidencias de seguridad, y, en particular de aquellas que puedan afectar a la privacidad y la protección de datos personales.