Política de seguridad
Bizneo depende de los sistemas de información. Estos sistemas son administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, confidencialidad, autenticidad o trazabilidad de la información tratada y de los servicios prestados.
Conscientes de la trascendencia de la seguridad de la información, y en consonancia con el camino que marca nuestra propia identidad, desde Bizneo se ha impulsado el establecimiento de un sistema de gestión de seguridad de la información (en adelante, SGSI) bajo el referencial ISO 27001 y de acuerdo a los requisitos del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS) con el fin de identificar, evaluar y minimizar los riesgos a los que se expone su información y la de sus clientes, así como garantizar el cumplimiento de los objetivos establecidos.
El objetivo de la presente Política de Seguridad es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente y supervisando la actividad diaria, así como proporcionar un marco de referencia para el establecimiento de los objetivos de seguridad que permitan a Bizneo desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones, alineada con la seguridad de la información y que el respeto a los datos personales sean una constante.
La Dirección valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la disponibilidad y confidencialidad de su información y aún más la de sus clientes. Así, se compromete a desarrollar, implantar, mantener y mejorar continuamente su SGSI con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes. Por ello, desde los diferentes departamentos de Bizneo se asegura que la seguridad es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación.
Por ello, es política de Bizneo que se establezcan anualmente objetivos con relación a la Seguridad de la Información, se cumpla con los requisitos legales, contractuales y del negocio, se realicen actividades de formación y concienciación en materia de seguridad de la Información para todo el personal y se establezca la responsabilidad de los empleados con relación al reporte de las violaciones a la seguridad y a cumplir las políticas y procedimientos inherentes SGSI.
Bizneo está preparado para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Artículo 7 del ENS, por ello se ha actuado en aras de potenciar distintos aspectos de la seguridad de información:
Todos los departamentos implicados deben evitar, o al menos prevenir en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello, se implementarán las medidas de seguridad determinadas por el ENS, así como controles adicionales identificados a través de una evaluación de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, estarán claramente definidos y documentados.
Para garantizar el cumplimiento de la política, los departamentos deben:
Dado que los servicios se pueden degradar rápidamente debido a incidentes, que van desde una simple desaceleración hasta su detención, Bizneo monitoriza la operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia según lo establecido en el Artículo 9 del ENS.
La monitorización es especialmente relevante cuando se establecen líneas de defensa de acuerdo con el Artículo 8 y Art.11.l) del ENS. Por ello, se establecen mecanismos de detección, análisis y reporte que informan a los responsables regularmente y cuando se produce una desviación significativa de los parámetros que se hayan preestablecido como normales.
Desde Bizneo se han implementado procedimientos con el fin de:
Para garantizar la disponibilidad de los servicios críticos y en base a los requisitos establecidos en el Art. 11.o) del ENS, desde Bizneo se han desarrollado planes de continuidad de los sistemas de información como parte de su plan general de continuidad de negocio y actividades de recuperación.
La presente Política de Seguridad de la información se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad.
En Madrid, a 14 de junio de 2023
Santiago Salas
CEO Bizneo