Política de Seguridad de la Información
1. Introducción
EXPLORE TEAM MANAGEMENT reconoce la importancia crítica de proteger la información confidencial y los activos de la empresa contra amenazas internas y externas. La implementación y mantenimiento de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos de la norma ISO 27001 es fundamental para garantizar la confidencialidad, integridad y disponibilidad de la información, así como para mantener la confianza de nuestros clientes, empleados y partes interesadas.
2. Alcance
Esta política se aplica a todos los empleados, contratistas, proveedores y terceros que interactúan con los sistemas de información y los activos de información de EXPLORE TEAM MANAGEMENT.
El alcance de la certificación ISO 27001 de EXPLORE TEAM MANAGEMENT se aplicaría a:
El sistema de gestión de seguridad de la información que da soporte a las actividades de negocio de: Diseño, desarrollo, mantenimiento y comercialización de software para la implementación y digitalización de procesos de recursos humanos en las compañías de acuerdo con la declaración de aplicabilidad vigente.
3. Objetivos
Los objetivos principales de nuestra política de seguridad de la información son:
• Proteger la confidencialidad, integridad y disponibilidad de la información de la empresa.
• Cumplir con las leyes, regulaciones y requisitos contractuales relacionados con la seguridad de la información.
• Minimizar el riesgo de incidentes de seguridad de la información.
• Promover una cultura de seguridad de la información entre los empleados y partes interesadas.
4. Principios de Seguridad de la Información
EXPLORE TEAM MANAGEMENT se compromete a seguir los siguientes principios de seguridad de la información:
• Responsabilidad: Todos los empleados son responsables de proteger la información confidencial y los activos de la empresa.
• Confidencialidad: La información confidencial se manejará y divulgará solo según sea necesario y autorizado.
• Integridad: Se implementarán controles para garantizar la exactitud y la integridad de la información.
• Disponibilidad: Se garantizará que la información esté disponible para quienes la necesiten cuando la necesiten.
• Cumplimiento: Cumpliremos con todas las leyes, regulaciones y requisitos contractuales relacionados con la seguridad de la información.
• Mejora Continua: Se realizarán revisiones periódicas del SGSI para garantizar su eficacia y mejorar continuamente la seguridad de la información.
5. Responsabilidades
Todos los empleados tienen responsabilidades específicas para garantizar el cumplimiento de esta política y del SGSI, incluyendo, pero sin limitarse a:
• Cumplir con las políticas y procedimientos de seguridad de la información establecidos por EXPLORE TEAM MANAGEMENT.
• Proteger los activos de información de la empresa contra amenazas de seguridad.
• Informar cualquier incidente de seguridad de la información a los responsables designados.
• Participar en la formación y concienciación sobre seguridad de la información.
6. Cumplimiento y Revisión
Esta política será revisada periódicamente para garantizar su relevancia y eficacia continua. La alta dirección de EXPLORE TEAM MANAGEMENT se compromete a proporcionar los recursos necesarios para implementar y mantener el SGSI de acuerdo con los requisitos de ISO 27001.
7. Aprobación
Esta Política de Seguridad de la Información ha sido aprobada por la alta dirección y está disponible para todos los empleados y partes interesadas relevantes de EXPLORE TEAM MANAGEMENT.
Esta política de seguridad de la información establece el marco para proteger los activos de información críticos de EXPLORE TEAM MANAGEMENT y para garantizar el cumplimiento con los estándares de seguridad reconocidos internacionalmente.