POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
DE GRUPO UVESCO
En el marco de la estrategia de digitalización que lleva a cabo Grupo Uvesco, es eje prioritario la protección y la seguridad de toda la información que forma parte de la actividad y el desempeño de todas las operaciones.
Para ello, el grupo ha desarrollado una política de seguridad de la información (PSI) en la que se establecen los principios y directrices que guían todas las acciones para garantizar la confidencialidad, integridad y disponibilidad de los datos de la organización y de los clientes.
El objetivo de la PSI es establecer mecanismos de seguridad y sistemas para proteger a Uvesco frente a todo tipo de amenazas, internas o externas, deliberadas o accidentales de manera que:
- La marca, nombre y la imagen de Uvesco estén protegidos.
- Se mantenga la confidencialidad de la información.
- La información sea íntegra, auténtica y se pueda trazar la actividad sobre la misma.
- La información esté disponible cuando el negocio la necesite.
- La información esté solo accesible para aquellos usuarios con justificaciones de negocio.
- Se cumpla con todas la regulaciones legales y contractuales.
La PSI de Uvesco establece de esta forma, un marco integral para todas las actividades relacionadas con la seguridad de la información y las auditorías de cumplimiento. Además, se adapta a las necesidades organizativas y se revisa anualmente o cuando hay cambios sustanciales.
La política aborda la organización de la seguridad, gestión de activos de riesgos, seguridad de las personas, seguridad física y ambiental, comunicaciones y gestión de operaciones, control de acceso, adquisición de sistemas o servicios, gestión de incidentes de seguridad, continuidad del negocio y cumplimiento.
Asimismo, se establece un Comité de Seguridad y se detallan medidas específicas para cada área, asegurando la integridad, confidencialidad y disponibilidad de la información.
Principios Fundamentales:
Confidencialidad: Reconocemos la importancia de mantener la confidencialidad de la información sensible de nuestros clientes, empleados y socios comerciales. Nos comprometemos a proteger esta información mediante controles de acceso adecuados y políticas claras de manejo de datos.
Integridad: Nos comprometemos a mantener la integridad de la información, asegurando que los datos no sean modificados, alterados o destruidos de manera no autorizada. Implementamos medidas de seguridad robustas para prevenir la manipulación indebida de la información.
Disponibilidad: Garantizamos la disponibilidad de la información necesaria para el funcionamiento continuo y eficiente de nuestras operaciones. Adoptamos medidas para prevenir interrupciones no planificadas y para asegurar la continuidad del negocio en caso de incidentes.
Objetivos Principales:
Proporcionar confianza a los clientes: Protegemos la información de nuestros clientes durante todo su ciclo de vida, garantizando la seguridad y confidencialidad de sus datos en todas nuestras operaciones.
Facilitar la mejora continua: Promovemos la mejora continua de los procesos de seguridad, procedimientos, productos y servicios relacionados con la gestión de la información, con el fin de fortalecer nuestra postura de seguridad.
Cumplimiento de requisitos: Nos comprometemos a cumplir con los requisitos legales, de negocio y otros requisitos de clientes relacionados con la seguridad de la información, tanto explícitos como implícitos.
Garantizar la Continuidad del Negocio: Establecemos proyectos de contingencia en los servicios críticos para asegurar la continuidad del negocio, manteniendo la actividad y garantizando en todo momento la seguridad de la información.
Asignación de recursos y responsabilidades: Proveemos los recursos necesarios para garantizar la seguridad de la información y asignamos funciones y responsabilidades al personal encargado de mantener el Sistema de Gestión de Seguridad de la Información (SGSI).
Concienciación y formación del personal: Concienciamos, formamos y motivamos al personal de Uvesco sobre la importancia del desarrollo e implementación del SGSI para los objetivos estratégicos de negocio y su implicación para su correcta consecución.