POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD CORPORATIVA
En FORGOTTEN SOFTWARE SL, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, por lo que existe un compromiso expreso de proteger sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la gestión de riesgos y la consolidación de una cultura de seguridad y privacidad.Consciente de sus necesidades actuales, FORGOTTEN SOFTWARE SL implementa un Sistema de Gestión de la Seguridad y Privacidad de la Información como la herramienta que identifica y minimiza los riesgos a los que se expone la información, establece una cultura de seguridad y privacidad y garantiza el cumplimiento de los requisitos legales y contractuales actuales y otros requisitos de nuestros clientes y partes interesadas.Como punto clave de la política es la implementación, operación y mantenimiento de un sistema de gestión de seguridad y privacidad de la información.Fundamentos de la Política de Seguridad y Privacidad de la Información de FORGOTTEN SOFTWARE SL:
- Garantizar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir con todos los requisitos legales aplicables.
- Tener un plan de continuidad que pueda recuperarse de un desastre en el menor tiempo posible.
- Formar y sensibilizar a todos los empleados en seguridad y privacidad de la información.
- Gestionar correctamente todos los incidentes que se produjeron.
- Todos los empleados son informados de sus deberes y obligaciones de seguridad y privacidad y son responsables de cumplirlas.
- Comunicar a todo el personal de FORGOTTEN SOFTWARE SL y a cualquier persona que trabaje en su nombre el cumplimiento obligatorio de esta Política, incluidos los contratistas y visitantes de nuestras instalaciones.
- El Responsable de sistema se hace cargo del Sistema de Gestión de Seguridad y Privacidad de la Información de la Organización.
- Mejorar continuamente el SGSI y, por lo tanto, la seguridad y privacidad de la información de la organización.
Los objetivos de esta Política serán:
- Asegurar que los activos de información reciban un nivel adecuado de protección.
- Clasificar la información para indicar su sensibilidad y crítica.
- Definir los niveles de protección y las medidas especiales de tratamiento según su clasificación.
Esta Política se aplica a toda la información gestionada en FORGOTTEN SOFTWARE SL, sea cual sea el apoyo en el que se encuentra.Los propietarios de la información son responsables de clasificarla según su grado de sensibilidad y criticidad, documentar y mantener actualizada la clasificación realizada, y definir las funciones que deben tener permisos de acceso a la información.El RESPONSABLE DE SISTEMA es responsable de garantizar que los requisitos de seguridad y privacidad establecidos de acuerdo con la criticidad de la información que procesan se consideren para el uso de los recursos de tecnología de la información.Cada Propietario de la Información supervisará que el proceso de clasificación y etiquetado de la información en su departamento se complete de acuerdo con las disposiciones de esta Política.