Política de Seguridad de la Información
VIEWNEXT tiene como objetivo estratégico la garantía de la conservación de la seguridad de la información y de los sistemas, tanto propia como de sus clientes y colaboradores. El ámbito de la actividad de la empresa, la arquitectura social y empresarial, la legislación vigente, la generación de confianza externa e interna y los principios éticos, son algunas de las motivaciones para posicionar la seguridad de la información como requisito prioritario.
Nuestra visión es ser una empresa ágil que pueda adaptarse a los cambios y que mantenga la innovación como seña de identidad, para así seguir ayudando a nuestros clientes en el aseguramiento de sus negocios.
Esta Política de Seguridad se sustenta tanto en los requisitos dispuestos por la Corporación IBM, como por la Norma ISO 27001 y los del Esquema Nacional de Seguridad, asegurando así la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los sistemas de información de VIEWNEXT que dan servicio a nuestros contratos con clientes y, por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.
En ese sentido, nos comprometemos a seguir los siguientes principios básicos:
- Seguridad como proceso integral
- Gestión de la seguridad basada en los riesgos
- Prevención, detección, respuesta y conservación
- Existencia de líneas de defensa
- Vigilancia continua
- Reevaluación periódica
- Diferenciación de responsabilidades
Para ello cumpliremos, como mínimo, con los siguientes requisitos:
- Organización e implantación del proceso de seguridad
- Análisis y gestión de los riesgos
- Gestión de personal
- Profesionalidad
- Autorización y control de los accesos
- Protección de las instalaciones
- Adquisición de productos de seguridad y contratación de servicios de seguridad
- Mínimo privilegio
- Integridad y actualización del sistema
- Protección de la información almacenada y en tránsito
- Prevención ante otros sistemas de información interconectados
- Registro de la actividad y detección de código dañino
- Incidentes de seguridad
- Continuidad de la actividad
- Mejora continua del proceso de seguridad
Si desea disponer de más detalle sobre nuestra política de seguridad de la información puede solicitarla a través del email seguridad@viewnext.com.