POLÍTICA DE SEGURIDAD

Ponemos en conocimiento de todas las partes interesadas (clientes, proveedores, colaboradores…) la existencia de directrices de seguridad de la información establecidas en nuestra organización para mostrar el compromiso de Nunsys Group en la protección y garantía de los principios de disponibilidad, integridad, confidencialidad, trazabilidad y autenticidad de la información manejada en la Organización.

Trabajamos bajo un Sistema de Gestión de Seguridad de la Información cuyo alcance no sólo afecta al uso de los activos, sino que se extiende a todas las personas y terceros en el conocimiento y cumplimiento de estas directrices estructuradas acorde a la norma ISO/IEC 27001. Tanto la política de seguridad de la información como las directrices están en línea con el Reglamento General de Protección de Datos (RGPD).

Esta regulación, en materia de seguridad, incide en los siguientes campos:

  • Acceso a las instalaciones. En la que se regulan las normas de acceso, haciendo especial mención a los accesos a áreas seguras y regulación del acceso a personas ajenas a la organización.
  • Acceso a la red corporativa. Los recursos corporativos son protegidos con los medios de seguridad técnicos necesarios para asegurar la protección de la información, ya sea desde las propias instalaciones o de forma externa. El acceso y el uso de la información están reguladas por normas enfocadas a la protección con especial atención a información sensible o confidencial.
  • Uso de los activos. Las personas en Nunsys Group se comprometen a hacer un uso racional y velar por el cuidado de los equipos proporcionados para el desempeño de sus funciones y tareas. En este sentido, se describen normas de actuación y se aplican configuraciones encaminadas a la protección de la información contenida en estos dispositivos.
  • Uso de internet. Especial atención se realiza en la regulación del uso de internet, correo electrónico y almacenamiento en la nube a usos profesionales con el objetivo de minimizar riesgos que puedan producirse con un uso no regulado de dichas herramientas.
  • Gestión de incidencias. La implicación de las personas de Nunsys Group en materia de seguridad ayuda a detectar posibles problemas que puedan poner en peligro la disponibilidad, integridad, confidencialidad, trazabilidad o autenticidad los servicios y activos que soportan.
  • Continuidad de negocio. Todos los medios implantados para la disponibilidad y continuidad del negocio están en línea con los requerimientos de los esquemas ISO certificados.
  • Propiedad intelectual. Protegida con el compromiso de las personas de Nunsys Group conforme a las normas implantadas.
  • El incumplimiento de las políticas y directrices de seguridad de la información está sujetas a sanción de acuerdo con los mecanismos habilitados según la legislación vigente.

La política y directrices de seguridad de la información, así como los procesos asociados son revisados periódicamente para alinearlas con las necesidades del negocio de manera ágil y proactiva. La Dirección conoce la importancia de estas políticas y participa activamente en la revisión de estas.

 

Formulario de contacto

   Llámenos: 960 500 631

   WhatsApp: 960 500 631