- Home
- Política de Seguridad de la Información
Política de Seguridad de la Información
MANUAL DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Anexo B. Política de Seguridad de la Información - 9 de enero de 2024
El grupo BIVALTASA GLOVAL ADVISORY S.L. (en adelante, “Gloval”), siendo consciente de la relevancia de la seguridad de la información para la confianza de nuestros clientes en los servicios que ofrecemos y de las amenazas actualmente existentes, ha procedido a la implantación de un Sistema de Gestión de Seguridad de la información conforme al estándar ISO/IEC 27001:2023 (en adelante, “SGSI”) en el proceso de negocio y de soluciones analíticas para diversos sectores de actividad, denominada BIVALTASA GLOVAL ANALYTICS, S.L. (en adelante el Servicio GLOVAL ANALYTICS), gestionado comercialmente por todas las empresas que forman parte del grupo Gloval.
El objetivo de este Sistema de Gestión es el de establecer un marco operativo y de control, basado en las buenas prácticas empresariales internacionalmente reconocidas para proteger toda la información bajo el control de Gloval, en el marco de la prestación del servicio GLOVAL ANALYTICS por las empresas del grupo, así como de los diferentes activos que son necesarios para su tratamiento.
Esta Política del SGSI, así como toda la normativa de desarrollo creada dentro del alcance del mismo es de obligado cumplimiento para todo el personal. La no observación de lo establecido en estos documentos conllevará diversas consecuencias para todas las partes involucradas, incluyendo la ejecución del procedimiento sancionador para el personal interno o la extinción de los acuerdos alcanzados entre Gloval y los terceros con los que colabore. Gloval ha establecido procedimientos específicos para que todo el personal conozca, comprenda y cumpla con la Política del SGSI y toda su normativa de desarrollo.
Adicionalmente, se han establecido mecanismos disponibles para todas las partes interesadas que permiten la comunicación de cualquier tipo inquietud, notificación o denuncia con relación a las diferentes obligaciones de cumplimiento que afectan a Gloval o con las que se ha comprometido. El uso de estos medios no conllevará en ningún caso represalia o perjuicio alguno para quienes realicen notificaciones de buena fe. En el caso de riesgos o situaciones vinculadas a la comisión de delitos o soborno, todo el personal de Gloval, así como los terceros con los que mantenga relación, tendrán la obligación de notificar tan pronto como sea posible estas situaciones.
Como muestra del compromiso con la seguridad, la Dirección de Gloval adquiere de manera pública los siguientes compromisos:
• La consideración de la seguridad como proceso integral basado en riesgos.
• Apoyar de manera activa el Sistema de Gestión, así como al personal a cargo del mismo.
• Establecer un marco para la definición, revisión y consecución de los objetivos, de los valores y de la estrategia de la organización con respecto al Sistema de Gestión del servicio.
• Definir y asignar las responsabilidades necesarias, generando la estructura organizativa correspondiente. Entre otros, Gloval ha designado a un Responsable del SGSI.
• Crear y promover una cultura de cumplimiento en toda la organización.
• Integrar la identificación y gestión de riesgos de cumplimiento en todo el proceso del servicio GLOVAL ANALYTICS.
• Dotar a las diferentes áreas de la organización de los recursos necesarios para el correcto desempeño del SGSI y la gestión de la seguridad del servicio GLOVAL ANALYTICS.
• Buscar proactivamente la salvaguarda de la seguridad de la información en sus dimensiones de Confidencialidad, Integridad y, Disponibilidad.
• Cumplir con los requisitos de la norma ISO/IEC 27001:2023.
• Cumplir con los requisitos legales, reglamentarios y contractuales en materia de seguridad de la información que le sean de aplicación a Gloval.
• Lograr una mejora continua de todos los procesos vinculados al SGSI y a la gestión de la seguridad de la información.
Concretamente, en la gestión diaria de la seguridad, se procederá siempre en atención a los siguientes requisitos:
• Prevención, detección respuesta y conservación.
• Vigilancia continuada y reevaluación periódica.
• Diferenciación de responsabilidades.
• Organización e implantación del proceso de seguridad.
• Análisis y gestión de los riesgos.
• Gestión del personal.
• Autorización y control de los accesos.
• Protección de las instalaciones.
• Adquisición de productos de seguridad y contratación de servicios de seguridad.
• Mínimo privilegio.
• Integridad y actualización del sistema de información.
• Protección de la información almacenada y en tránsito.
• Prevención ante otros sistemas de información interconectados.
• Registro de la actividad y detección de código dañino.
• Incidentes de seguridad.
• Continuidad de la actividad.
• Mejora continua del proceso de seguridad.
Toda la documentación, registros y directrices documentadas del SGSI se gestionan conforme a los procedimientos documentados que Gloval ha desarrollado teniendo en cuenta los estándares nacionales e internacionales que apliquen en cada caso
La Dirección de Gloval