Compromiso con la Seguridad
VUMI, consciente de que la seguridad de la información relativa a nuestros clientes es un recurso con gran valor, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO 27001 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
El objetivo de la Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
Responsabilidades
La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable de Seguridad de la Información como encargado de coordinar y controlar las medidas definidas en la misma.
Principios
La presente Política se desarrolla por medio de un cuerpo normativo de seguridad que aborda aspectos específicos, y se basa en los siguientes principios:
- Confidencialidad: La información solo será accesible por el personal, entidades e instituciones autorizadas en el momento autorizado y de la manera autorizada.
- Integridad: La información y los métodos de procesamiento deben ser exactos y completos.
- Disponibilidad: Los usuarios autorizados deben tener acceso a la información y a sus activos asociados cuando lo requieran.
- Trazabilidad: Las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.
- Autenticidad: La identidad de un sujeto o recurso es la que se declara, garantizando que las entidades son quienes dicen ser.
- Autenticidad: La identidad de un sujeto o recurso es la que se declara, garantizando que las entidades son quienes dicen ser.
Objetivos
VUMI se compromete a:
- Proteger los activos de información de la organización frente a amenazas internas y externas.
- Cumplir con la legislación vigente en materia de protección de datos y seguridad de la información.
- Formar y concienciar a todo el personal sobre la importancia de la seguridad de la información.
- Garantizar la continuidad del negocio frente a incidentes de seguridad.
- Mejorar continuamente el Sistema de Gestión de la Seguridad de la Información.
Marco normativo
Marco normativo
VUMI PORTFOLIO SL cumple con las siguientes normativas y estándares:
- Reglamento (UE) 2016/679 (RGPD)
- Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD)
- ISO 27001 — Sistemas de Gestión de Seguridad de la Información
- Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI)
Medidas de seguridad
VUMI ha implementado las siguientes medidas técnicas y organizativas:
- Cifrado de datos en tránsito y en reposo.
- Control de acceso basado en roles y principio de mínimo privilegio.
- Copias de seguridad diarias automatizadas.
- Monitorización continua de sistemas y detección de intrusiones.
- Monitorización continua de sistemas y detección de intrusiones.
- Procedimientos de respuesta ante incidentes de seguridad.
- Auditorías periódicas de seguridad.
- Formación continua del personal en materia de seguridad.
Contacto
Para cualquier consulta sobre nuestra política de seguridad, puede contactar con nosotros en oficial@vumi.io.
