POLITICA DE SEGURIDAD DE LA INFORMACION
Debido a nuestra actividad en diseño, desarrollo y mantenimiento de herramientas de procesos de facturación electrónica, de proveedores y clientes, y reporte de suministro inmediato de información, en easyap sabemos que la información es un activo con un elevado valor tanto para nuestra organización como para nuestros clientes y requiere, por lo tanto, una protección y gestión adecuadas con el fin de dar continuidad a nuestra línea de negocio y minimizar los posibles daños ocasionados por fallos con respecto a la integridad, disponibilidad y confidencialidad de la información.
Así mismo, tanto la legislación vigente relativa a la protección de datos personales (RGPD y LOPDGDD), como el compromiso de ASLAM con nuestros clientes nos hace especialmente sensibles al tratamiento de los datos personales a los que tenemos acceso en el ejercicio de nuestra actividad.
Para todo ello easyap adquiere los siguientes compromisos:
- La voluntad permanente de easyap en materia de Gestión de la Privacidad y la Seguridad de la Información se pondrá de manifiesto a través de programas de formación y sensibilización que fomenten la gestión participativa en esos ámbitos, posibilitando que las habilidades del personal sean utilizadas para la mejora continua del proceso productivo.
- Para garantizar el desarrollo de sus actividades dentro de la normativa y reglamentación aplicable (en particular el RGPD y la LOPDGDD), se dará cumplimiento a la legislación, así como a otros requisitos suscritos con sus clientes incluyendo los referentes a la Privacidad y a la Seguridad de la Información.
- Cumplir con los requisitos y mejorar de forma continua la eficacia del Sistema de Gestión de la Privacidad y la Seguridad de la Información, mediante la implantación de sistemas de medición y seguimiento de las soluciones y desarrollos realizados para nuestros clientes, así como de objetivos de Privacidad y Seguridad de la Información.
- Asegurar la continuidad del negocio desarrollando planes de continuidad conformes a metodologías reconocidas.
- Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel de privacidad y seguridad de la información y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.
- EL personal de easyap desarrollará su trabajo orientado a la consecución de los objetivos marcados y de acuerdo, en todo momento, con los requisitos legales.
A 1 de octubre de 2023
La Dirección
ELABORADO Consultora |
REVISADO Dirección |
APROBADO Dirección y responsable del PSI |
Nombre: Sara Mazorra Fecha: 01/10/2023 |
Nombre: José Elosegui Fecha: 01/10/2023 |
Nombre: Gonzalo Delgado Fecha: 01/10/2023 |
ESTADO DE REVISIÓN/MODIFICACIÓN DEL DOCUMENTO |
||
Nº edición |
Fecha |
Naturaleza de la Revisión |
0 |
01/06/2021 |
Edición inicial |
01 |
01/10/2023 |
Actualización y adecuación a la ISO 27701 |
ESTADO DE REVISIÓN/MODIFICACIÓN DEL DOCUMENTO |
||
Nº edición |
Fecha |
Naturaleza de la Revisión |
0 |
01/06/2021 |
Edición inicial |
01 |
01/10/2023 |
Actualización y adecuación a la ISO 27701 |