Política Seguridad

AJG Consultores ®  considera que la seguridad de los datos y los proyectos que maneja son un factor imprescindible para la confianza para las empresas, personas, clientes y los demás grupos de interés con los que nos relacionamos.

TÍTULO: POLÍTICA DE SEGURIDAD

DESCRIPCIÓN: Documento para el cumplimiento del deber de información en los SITES

OBJETIVO: Informar y Comunicar sobre la POLÍTICA DE SEGURIDAD implantada por AJG Consultores ® 

AUTOR: Alejandro Jiménez | AJG Consultores ®

CÓDIGO: LEGAL-05

CLASIFICACIÓN: Público en la Web

REVISIÓN: Octubre de 2018 (Actualmente en Revisión)


Esta POLÍTICA de SEGURIDAD persigue garantizar la efectiva protección de las personas, datos, bienes y capital intelectual de AJG Consultores ® y los de sus clientes y colaboradores, asegurando al mismo tiempo que las actuaciones en materia de seguridad sean plenamente conformes con la ley y respeten escrupulosamente los derechos y libertades de todos los grupos de interés.

INTRODUCCIÓN

AJG Consultores ®  depende, en gran medida, de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos y dar el mejor servicio a sus clientes.

Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a los distintos entornos gestionados y controlados por AJG Consultores ® en las DIMENSIONES DE SEGURIDAD aceptadas como referentes (Disponibilidad, Integridad, Confidencialidad, Autenticidad y Trazabilidad) de la información tratada o los servicios prestados.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.

Esto implica que los personas y colaboradores deben aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Las diferentes personas, colaboradores y proveedores de servicios, deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, proyecto o servicio, desde su concepción hasta la retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación para cumplir con ésta, deben ser identificados e incluidos en la planificación, en la solicitud y presentación de ofertas, y en general en todos los proyectos de AJG Consultores ®.

Los usuarios deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con esta política y el resto de los documentos que la desarrollan.

ALCANCE

Esta política se aplica a todos los sistemas TIC de AJG Consultores ® y a todos los miembros y colaboradores de la organización, sin excepciones. Este documento esta accesible en nuestros SITES y está redactado de forma sencilla, precisa y comprensible.  

Se desarrollará, entre otros instrumentos, por medio de la normativa de seguridad, que abordará aspectos generales y específicos y, en general, modelos de comportamiento.

HERRAMIENTAS PARA IMPLEMENTAR LA POLÍTICA

Dado que esta POLÍTICA DE SEGURIDAD está escrita a un nivel muy amplio, AJG Consultores ® la desarrollará y la complementará con documentos más precisos que ayuden a llevar a cabo lo propuesto.

Es útil distinguir claramente entre lo que es la POLÍTICA DE SEGURIDAD (abstracta) y su aplicación concreta. De esta forma se es más flexible y se consigue una cierta uniformidad de resultados incluso cuando cambia la tecnología o los mecanismos empleados.

Para ello se utilizarán otros instrumentos que reciben diferentes nombres, siendo comunes los siguientes:

  • Normas de Seguridad
  • Guías de Seguridad
  • Procedimientos de Seguridad

Las normas hacen uniforme el uso de aspectos concretos del sistema. Indican el uso correcto y las responsabilidades de los usuarios. Son de carácter obligatorio.

Las guías tienen un carácter formativo y buscan ayudar a los usuarios a aplicar correctamente las medidas de seguridad proporcionando razonamientos donde no existen procedimientos precisos. Por ejemplo, suele haber una guía sobre cómo escribir procedimientos de seguridad. Las guías ayudan a prevenir que se pasen por alto aspectos importantes de seguridad que pueden materializarse de varias formas.

Los procedimientos operativos de seguridad afrontan tareas concretas, indicando lo que hay que hacer, paso a paso. Son útiles en tareas repetitivas.

AJG Consultores ® podrá utilizar otros tipos de herramientas o documentos para implementar esta POLÍTICA, como por ejemplo, manuales y reglamentos de seguridad que tienen un poco de todos los elementos anteriormente mencionados, buscando siempre una mayor simplicidad y efectividad en la concienciación y formación de los usuarios del sistema. Estos documentos se irán desarrollando y revisando en función de las necesidades. Actualmente estamos en el proceso para el desarrollo de todos ellos.

PREVENCIÓN

En AJG Consultores ® debemos evitar, o al menos prevenir en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello estamos en proceso para implementar las medidas mínimas de seguridad determinadas de acuerdo con esta política y el resto de los documentos que la desarrollan, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados.

DETECCIÓN

Dado que los servicios TIC que utilizamos se pueden degradar rápidamente debido a incidentes, que van desde una simple desaceleración hasta su detención, debemos monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia según lo establecido esta política y el resto de los documentos que la desarrollan.

RESPUESTA

En AJG Consultores ® estamos en proceso para establecer mecanismos para responder eficazmente a los incidentes de seguridad e igualmente establecer protocolos para el intercambio de información relacionada con el incidente para comunicar e informas a los grupos de interés que en cada caso corresponda.

Hemos designado a nuestro DPD-DPO como punto de contacto para las comunicaciones con respecto a incidentes detectados o sufridos por nuestros usuarios, clientes y colaboradores.

RECUPERACIÓN

Para garantizar la disponibilidad de los servicios críticos, AJG Consultores ® está en el proceso desarrollar planes de continuidad de los sistemas TIC como parte de su plan general de continuidad de negocio y actividades de recuperación.

PRINCIPIOS BÁSICOS DE ACTUACIÓN

Para la consecución de los objetivos señalados, AJG Consultores ® asume y promueve los siguientes principios básicos que deben presidir todas sus actividades en materia de seguridad:

Cumplir con la legislación y normativa de seguridad vigente, con pleno respeto a los derechos y libertades, de clientes, colaboradores profesionales, proveedores y el resto de nuestros grupos de interés.

Diseñar una estrategia de seguridad preferentemente preventiva, cuyo objetivo sea minimizar los riesgos de seguridad física y lógica, y destinar los recursos necesarios para su implementación.

Garantizar la protección de los usuarios, profesionales, los bienes, el conocimiento y el resto de información o activos intangibles que maneja AJG Consultores ®, así mismo garantizar el normal desarrollo de sus actividades, relaciones y proyectos.

Desarrollar planes de defensa específicos, procedimientos, guías, manuales y el material necesario que garanticen, con su cumplimiento, la adecuada protección del capital intelectual AJG Consultores ® y la confidencialidad en los proyectos de nuestros clientes, especialmente en materia de Ciberseguridad y de lucha contra el espionaje industrial, actuando de forma coordinada con los proveedores de Herramientas TIC y Sistemas de Información y de conformidad con lo dispuesto en la Política de Riesgos de Ciberseguridad.

Establecer controles de flujos de entrada y salida de la información AJG Consultores ® para prevenir la fuga o la sustracción de información sensible, tanto de forma accidental como intencionada.

Identificar los puntos críticos en materia de seguridad AJG Consultores ® y definir acciones de prevención y de mejora continua y conocer el estado de la seguridad de las distintas herramientas TIC y Sistemas de Información utilizados por AJG Consultores ®.

Asegurar y reforzar la adecuada cualificación de AJG Consultores ® y de los profesionales y proveedores con los que colaboramos en el ámbito de la seguridad, tanto interno como externo, estableciendo rigurosos planes de formación y definiendo requisitos y criterios en la contratación que tengan en cuenta estos principios.

Evaluar periódicamente a los proveedores durante el desempeño de su contrato, con la finalidad de identificar puntos de mejora.

Contribuir a la creación de una cultura de la seguridad en el seno de AJG Consultores ® , mediante la realización de acciones de divulgación y formación en la materia.

Colaborar y no interferir con las autoridades públicas con responsabilidades en materia de seguridad, en el cumplimiento de sus legítimas funciones, todo ello sin menoscabo de los anteriores principios.

RESUMIENDO

Según se indica en el artículo 4 del RD 3/2010, el objeto último de la seguridad de la información debe ser asegurar que una organización, en nuestro caso AJG Consultores ®, podrá cumplir sus objetivos utilizando sistemas de información. En las decisiones en materia de seguridad AJG Consultores ® tiene en cuenta los siguientes puntos:

Seguridad Integral. La seguridad la abordamos desde una perspectiva holística, como un todo.

Gestión del Riesgo. Aplicamos los mecanismos de seguridad en base a la necesidad de mitigación de los riesgos detectados, evaluados y tratados como inaceptables en el entorno de nuestras actividades.

Prevención, reacción y recuperación. Atendemos a las medidas que velan por la reducción del impacto en la disponibilidad de nuestros servicios, anticipándonos a la materialización de la amenaza -cuando así sea posible-, y mitigando y recuperándonos de su efecto en caso de que ésta se convierta en incidente.

Crear y mantener varias líneas de defensa. Definir y hacer seguro nuestro perímetro y nuestros activos.

Revisión periódica. Se revisan los riesgos para la seguridad de la información periódicamente, de manera que reflejen la situación real y actualizada de la exposición a las amenazas.

Función diferenciada. Definimos las tareas y los responsables en la implantación y supervisión de las medidas de seguridad.

Mejora Continua. Supone el control y ajuste de desviaciones de las medidas, donde los eventos identificados como “no conformes” son analizados y documentados con el fin de evitar su repetición.

Consultas y Contacto

Si tiene dudas o consultas sobre esta POLÍTICA DE SEGURIDAD, puede contactar con AJG Consultores ® | Alejandro Jiménez  por mail en AJG@AJG-Consultores.es, por medio de nuestro Formulario de Contacto y también escribiendo a AJG Consultores ® | Alejandro Jiménez Apartado de Correos 300 |  29691 Manilva  Málaga. Queda prohibida la reproducción total o parcial de este contenido. AJG Consultores ®.Todos los derechos reservados.

CONTACTO

HERRAMIENTAS

  • Samepage
  • WordPress

Mejora la gestión de proyectos con: 

 

Envíar consulta por correo

7 + 7 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
error: Contenido Protegido !!

Pin It on Pinterest

Share This