Política de Seguridad

Objetivo

CLOUDFRAMEWORK establece como objetivo fundamental informar a empleados, clientes, proveedores y grupos de interés sobre los requisitos de protección de la información, equipos y servicios tecnológicos que soportan los procesos de negocio, con medidas aplicables en todos los lugares donde se almacene o transmita información.

El objetivo de la presente Política de Alto Nivel es definir los principios, normas básicas y procedimientos para la Gestión de la Seguridad de la Información, garantizando su seguridad y evaluando y minimizando los riesgos asociados.

Garantía de Calidad y Excelencia

CloudFramework ha implantado un Sistema de Gestión de la Seguridad de la Información conforme a la norma UNE-ISO/IEC 27001, aprobado el 31 de julio de 2023, con el objetivo de garantizar la disponibilidad, confidencialidad e integridad de la información de clientes, proveedores y empleados.

Principios Fundamentales de Seguridad

La política de seguridad de CloudFramework se sustenta en tres pilares fundamentales:

  • Confidencialidad: Restricción del acceso a la información únicamente a las personas autorizadas, bajo el principio de "necesidad de saber", previniendo la pérdida o revelación involuntaria de datos.
  • Integridad: Garantía de que la información y los procesos son exactos y completos, evitando modificaciones no autorizadas o accidentales.
  • Disponibilidad: Garantía de que los usuarios autorizados puedan acceder a la información y a los activos cuando los necesiten, mediante planes de continuidad del negocio y recuperación ante desastres.

Estrategia de Seguridad

La estrategia de seguridad de CloudFramework incluye los siguientes componentes:

  • Gobierno de Seguridad: Un responsable de Seguridad de la Información (CISO — Chief Information Security Officer) coordina la estrategia, objetivos y planificación de la seguridad de la información.
  • Marco Normativo: Cumplimiento obligatorio de la Política de Seguridad de la Información, que establece los principios fundamentales aprobados el 31 de julio de 2023.
  • Concienciación y Formación: Programas de sensibilización continuos para que todo el personal comprenda sus responsabilidades en materia de seguridad.
  • Procesos de Monitorización: Supervisión interna, monitorización de redes y auditorías de vulnerabilidades para la verificación del cumplimiento.

Contacto

Para solicitar una copia de la política o para cualquier consulta relacionada con la seguridad de la información, puede ponerse en contacto con nosotros a través del email: gdprsec@cloudframework.io