913 770 647 [email protected]

Política de SGSI

1. Objetivo

El objeto del presente documento es establecer las directrices necesarias para asegurar los sistemas de información y el tratamiento adecuado de los datos personales necesarios para la prestación de los servicios, garantizando el cumplimiento de todas las obligaciones legales aplicables al Sistema de Gestión de Seguridad de la Información. y de la Privacidad (SGSI-SGPI) de PROVIMAD DE VERIFICACIONES REGISTRALES SL, en adelante PROVIMAD. Esto incluye la conformidad con el estándar internacional ISO/IEC 27001 y con la normativa aplicable en materia de protección de datos personales, como el RGPD.

Así mismo, se asegurará que todos los componentes del servicio se encuentran bajo control, para seguir prestando los servicios con la calidad que esperan los clientes, evitando problemas que puedan afectar a la seguridad de los sistemas y servicios.

2. Alcance

La Política del Sistema de Gestión de Seguridad de la Información y de la Privacidad define un conjunto de principios aplicables a los sistemas de información, que dan soporte a los servicios de facturación electrónica, presentación telemática de documentos, notificaciones/comunicaciones postales y electrónicas, en el ámbito privado y público.

3. Responsabilidades

Será responsabilidad del Comité de Seguridad, del Responsable del SGSI, del Responsable de Protección de Datos, del auditor interno y de la Gerencia de la organización garantizando el cumplimiento de esta política.

Las funciones y obligaciones para coordinar y ejecutar los principios de Seguridad de la Información están desarrollados en los documentos del SGSI-SGPI.

4. Política del Sistema de Gestión de Seguridad de la Información y de la Privacidad

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales aplicables a la organización.
  • Gestionar los Riesgos de Seguridad de la Información y de la privacidad.
  • Establecer periódicamente objetivos de mejora alineados con la presente política.
  • Satisfacer las expectativas y requerimientos de las partes interesadas.
  • Elaborar un plan de continuidad que permita recuperarse ante un desastre en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información y de la privacidad.
  • Registrar y gestionar adecuadamente todos los incidentes de seguridad ocurridos.
  • Informar a todos los empleados de sus funciones y obligaciones de seguridad y la responsabilidad de cumplirlas.
  • Realizar revisiones periódicas con el objetivo de mejorar de forma continua la seguridad de la información y de la privacidad de la organización.
  • Mejorar de forma continua el SGSI – SGPI y, por ende, la seguridad de la información y de la privacidad de la organización.
  • Garantizar el tratamiento de datos personales de acuerdo con los principios de licitud, transparencia, minimización de datos y limitación de propósito.
  • Implementar medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida o destrucción.
  • Facilitar el ejercicio de derechos de los interesados (acceso, rectificación, supresión, oposición, etc.) de acuerdo con la normativa de protección de datos.
  • Realizar evaluaciones de impacto sobre la privacidad (PIA) cuando sea necesario.