Política de Seguridad de la Información - SGSI
Alcance: Esta política es de aplicación a las actividades, servicios, activos, recursos y terceras partes involucradas en la prestación de servicios de Gestión Integral de Recobro, Procesos de Televenta y Procesos de BPO.
Desde la creación de la compañía, se estableció como propuesta de valor la seguridad de la información, en todas y cada una de las actividades. Este valor añadido ha permitido desde entonces diferenciarnos de la competencia, garantizando además de la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la seguridad de la información.
En conclusión, tanto la integridad, confidencialidad como la disponibilidad de la información y sistemas, son cruciales para seguridad y la continuidad de nuestro negocio, así como la de nuestros clientes.
Verifica establece los siguientes principios con respecto a la seguridad de la información:
▪ Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información, que le permita conseguir una mejora continua de su actuación.
▪ Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI, preservando la Disponibilidad, Integridad y Confidencialidad de la información.
▪ Demostrar liderazgo por parte de la dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
▪ Asignación funciones y responsabilidades en el ámbito de la seguridad y el soporte necesario.
▪ Orientación hacia la “mejora continua”.
▪ Implementación de mecanismos específicos de comunicación, con el objetivo de agilizar las comunicaciones internas y externas dentro del alcance.
▪ Seguimiento claro y detallado de los Objetivos de Seguridad fijados por la dirección.
▪ Evolución continua del Sistema de Gestión de Seguridad de la Información, con el fin de adecuarnos a las necesidades, a través de:
• Revisiones periódicas del Sistema de Gestión de Seguridad de la Información.
• Establecimiento de indicadores de seguridad.
• Fomento de la formación del personal.
• Realización de auditorías del SGSI.
• Establecer el nivel de seguridad (apetito del riesgo) basándose en análisis de riesgos.
▪ Concienciación y motivación del personal sobre la importancia de la implantación y desarrollo de un Sistema de Gestión de Seguridad de la Información.
Es por ello que desde Dirección se establece, dentro del programa de gestión, los planes y recursos necesarios para alcanzar los objetivos generales y la mejora continua. Esta política es revisada anualmente.
De igual modo la propia Dirección analiza los riesgos y vulnerabilidades en materia de seguridad que puedan afectar a Verifica, asumiendo y/o aceptando los mismos y proporcionando los medios necesarios para minimizarlos y asegura el buen funcionamiento del negocio
Toda persona perteneciente a Verifica tiene que cumplir la presente política, así como con el Sistema de Gestión, fundamentalmente las personas encargadas de la realización de las actividades comprendidas dentro del mismo, asumiendo las responsabilidades en materia de seguridad y sobre los activos de información.
