Política de Seguridad

La Política de Seguridad conjuntamente con la DPC (Practicas de certificación) y Política de Calidad y Servicios constituyen la base de la documentación de seguridad de AC Camerfirma.

La Política de Seguridad desarrolla normas y procedimientos sobre seguridad de la información, según los requerimientos marcados en la legislación española y en los estándares nacionales e internacionales sobre seguridad de la información de más amplio reconocimiento.

La Dirección de Camerfirma tiene la responsabilidad de proteger adecuadamente el activo que supone la información de amenazas tales como, errores, fraudes, malversaciones, sabotajes, terrorismo, extorsiones, espionaje industrial, violaciones de intimidad, interrupciones de servicio y desastres naturales.

Camerfirma intercambia información con terceros, denominados grupos de interés. Estos grupos incluyen a cualquier persona con interés en la manera en que Camerfirma protege su información.

Para proteger los intereses de estos grupos, Camerfirma ha desarrollado una política que contempla los objetivos de la Sociedad y las expectativas que la misma tiene sobre sus empleados y colaboradores externos. Las normas han sido desarrolladas para proporcionar una guía específica para los empleados y colaboradores y para asegurar la implantación de esta política de manera consistente en todas las áreas de la Sociedad.

Los siguientes principios son claves para lograr la protección de la información de Camerfirma:

  • La información de Camerfirma y sus Sistemas de Información son activos críticos que deben ser protegidos para asegurar el funcionamiento de la Sociedad.
  • La información de Camerfirma debe ser protegida conforme a su susceptibilidad, valor y criticidad.
  • Todos los empleados y colaboradores de Camerfirma tienen la responsabilidad de proteger la información que se les ha confiado.
  • La protección de la información permite el desarrollo del negocio de Camerfirma. Las medidas de protección deben desarrollarse conforme a una evaluación del riesgo.
  • Toda información debe ser clasificada por el propietario en función del nivel de confidencialidad necesario.

Para determinar qué medidas de protección son necesarias, debemos asegurar la confidencialidad, integridad y disponibilidad de la información y clasificar la misma como Confidencial, Uso Interno o Pública.

La política es aplicable a toda la información tanto en soporte digital como en soporte físico y a los Sistemas de Información propiedad de la Sociedad o gestionados por la misma. La información de Camerfirma debe ser protegida conforme a su sensibilidad, valor y criticidad. Deben emplearse medidas de protección independientemente de:

El Programa de Protección de la Información es el proceso puesto en marcha por la Dirección de CAMERFIRMA para asegurar la protección de la información en sus tres vertientes más importantes (confidencialidad, integridad y disponibilidad) se cuenta con:

  • El Responsable de Seguridad es el encargado de promover el desarrollo y mantenimiento de dicho Programa, de asegurar su idoneidad y aplicabilidad conforme evolucionan la tecnología y las condiciones de la Sociedad. Se encargará de desarrollar un programa de concienciación y educación que proporcione la información necesaria a los empleados y colaboradores con acceso a la información de la Sociedad.
  • El Programa de Protección de la Información de CAMERFIRMA debe asegurar que la información y los Sistemas de Información están siendo protegidos en base a un análisis de riesgos y proporcionalmente a los recursos de la Sociedad. El Responsable de Seguridad es responsable del desarrollo de medidas que indiquen el estado y evolución de la protección de la información de la Sociedad. También es responsable de la coordinación de los esfuerzos necesarios para recoger los datos para soportar dichas medidas.
  • El Responsable de Seguridad deberá coordinar el cumplimiento de este Programa en todos y cada uno de los departamentos de la Sociedad.
  • El manejo adecuado de incidentes relacionados con la protección de la información requiere, normalmente, la coordinación de especialistas de diferentes áreas, tales como Servicios Técnicos, Recursos Humanos y Legales. En el marco de este Programa de Protección, el Responsable de Seguridad se encargará de esta coordinación y de asegurar que se toman medidas, si fuera necesario, para reducir los riesgos asociados con los incidentes.

CAMERFIRMA realizará cambios en la presente política de Seguridad en caso de ser necesaria una mejora del sistema, cuando se produzcan cambios importantes en las actividades de negocio de la compañía, cuando se produzcan incidentes de seguridad suficientemente graves como para replantear toda la seguridad de la compañía o si se producen cambios estructurales en la organización (cambios de ubicación, nuevos departamentos, etc.)

Estos cambios realizados serán revisados y aprobados por la Dirección General y por el Responsable de Seguridad.

Además, independientemente a que se produzcan cambios en la política de seguridad de la Compañía, será necesario que se revise de forma periódica la política de seguridad con el fin de analizarla y poder valorar que se están cumpliendo los objetivos que se pretendía con la misma.

Estas revisiones se llevarán a cabo en la revisión anual de Dirección.

La gestión de la seguridad de la información es una prioridad para Camerfirma y requiere la cooperación de todos los empleados y colaboradores. Cualquier pregunta relacionada con el sistema y su aplicación debe realizarse al Responsable de Seguridad, mediante envío de la pregunta a la siguiente cuenta de correo electrónico:

compliance@camerfirma.com

Indicando en el asunto del mismo “Consulta sobre el sistema de gestión de Seguridad de la Información”