Política de seguridad de la información y Gestión de Servicios
La empresa Asseco Spain S.A. especializada en Servicios gestionados de Redes, Comunicaciones, Sistemas y Seguridad IT según los requisitos definidos en las normas de referencia ISO 20001-1:2018, ISO 27001:2013, ISO 27017:2015, ISO 27018:2020, ISO-EN 22301:2020 y ENS categoría Media para lo cual la Dirección establece los siguientes principios:
- Asegurar la satisfacción de todos nuestros clientes, entregando nuestros productos conforme a los requisitos especificados.
- Garantizar el total cumplimiento de la legislación, reglamentación vigente y cualquier otra normativa que ASSECO suscriba.
- Asegurar la Continuidad de Negocioen sus servicios.
- Alcanzar una posición de liderazgo en el mercado gracias a una estrategia adecuada al propósito de la organización, basada en el espíritu de mejora continua del sistema de gestión de seguridad de la información y calidad del servicio.
- Potenciar la formación, capacitación del personal y concienciación, con el fin de actualizar periódicamente los conocimientos de éste así como en las normas de referencia.
- Mejorar la relación de beneficio mutuo con nuestros proveedores y asegurar que cumplen con los requisitos necesarios para prestar un servicio adecuado a nuestros clientes.
- Mantener una comunicación fluida, tanto con las partes interesadas internas como externas.
- Establecer periódicamente objetivos de servicio, seguridad y continuidad de la información realizando un seguimiento de los mismos.
- Asegurar la confidencialidad de los datos gestionados por ASSECO.
- Asegurar la protección de los datos personalesen sus actividades como responsable del tratamiento y como encargado del tratamiento
- Asegurar la disponibilidad, integridad, confidencialidad autenticidad y trazabilidad de la información, de los sistemas de información, los recursos necesarios para el desarrollo del sistema de gestión integrado tanto para los servicios ofrecidos a los clientes como en la gestión interna.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Evitar alteraciones indebidas en la información.
- Comunicar la importancia de una gestión de servicios eficaz.
- Mantener el nivel de servicio ofrecido a nuestros clientes y garantizar la continuidad de este.
- Asegurar el cumplimiento y conocimiento de la presente política por parte de toda la organización.
Para los servicios cloud, adicionalmente:
- Se identificarán los requisitos básicos de seguridad aplicables al diseño e implantación del servicio.
- Se tendrán en cuenta los riesgos provenientes del personal interno autorizado.
- Se securizarán los servicios multi-cliente y aislamiento de clientes (incluyendo virtualización).
- Se controlará el acceso a activos del cliente por parte de personal propio.
- Se implementará autenticación fuerte para usuarios administradores.
- Se comunicará a los clientes la ubicación de los CPDs, y si así lo solicitan, los cambios en la infraestructura.
- Se implementará seguridad en todo el proceso de virtualización y se usaran herramientas certificadas.
- Se protegerá tanto el acceso como la información del cliente.
- Se gestionarán las cuentas de los clientes durante todo su ciclo de vida.
- Se comunicará a organismos a proveedores, Partners y organismos especializados (CERT) las brechas de seguridad y se compartirá información para ayudar en la investigación de ciberincidentes.
- Es política de ASSECO implementar, mantener y realizar un seguimiento del Sistema de Gestión Integrado.
La cultura de servicio y la atención al cliente son las razones de ser de nuestra compañía. Nuestra política comercial está basada en el respeto y la dedicación, con el único objetivo de hacer honor a la confianza que nuestros clientes ponen en nosotros ofreciéndoles solo soluciones de la máxima calidad.
La Dirección
Madrid, 13 de mayo de 2022.