Política de Seguridad

CLOUDFRAMEWORK quiere dar a conocer a sus trabajadores, clientes, proveedores y otras partes interesadas de la sociedad, y establece como objetivo fundamental los requisitos de protección de la información, los equipos y servicios tecnológicos que sirven de soporte para la mayoría de los procesos de negocio. Además, establece las medidas oportunas en todos aquellos lugares en los que pueda almacenarse o por los que pueda trasmitirse.

Objetivo, el objetivo de la actual Política de alto nivel es definir los principios, normas básicas y procedimientos para la Gestión de la Seguridad de la Información, garantizando su seguridad y, evaluando y minimizando los riesgos asociados.

Garantía de calidad y excelencia, se ha desarrollado e implantado un Sistema de Gestión de la Seguridad de la Información, con el compromiso de cumplir con los requisitos exigidos por la norma UNE-ISO/IEC 27001. Esta política se establece como marco en el que se deben desarrollar todas las actividades de CLOUDFRAMEWORK, de manera que se garantice a los clientes y demás partes interesadas el compromiso adquirido, para asegurar la disponibilidad, la confidencialidad y la integridad de la información, así como el establecimiento de los objetivos en la gestión de la Seguridad de la Información:

Confidencialidad, asegurando que sólo quienes estén autorizados y deban acceder (necesidad de conocimiento mínimo «need-to-know) puedan acceder a la información, evitando así problemas de fugas o borrados no intencionados de información sensible.

Integridad, asegurando que la información y sus métodos de proceso son exactos y completos, evitando así posibles modificaciones no autorizadas.

Disponibilidad, asegurando que los usuarios autorizados puedan tener acceso a la información y a sus activos asociados cuando lo requieran, garantizando en todo momento el acceso a los sistemas críticos de la compañía a través de la elaboración de planes de continuidad del negocio.

 

Estrategia de seguridad:

Un Gobierno de Seguridad de la Información, que vela por la correcta coordinación y organización de la seguridad de la información a todos los niveles. Con un Responsable de Seguridad de la Información o CISO (Chief Information Security Officer) que está encargado de la coordinación de la seguridad de la información en la compañía y cuya función principal es desarrollar la estrategia, objetivos y planes de Seguridad de CLOUDFRAMEWORK.

Un Marco Normativo de Seguridad de la Información, de obligado cumplimiento cuyo eje principal es la Política de Seguridad de la Información que establece los principios fundamentales de seguridad en los que se basa el marco normativo. La versión vigente de la Política de Seguridad de la Información ha sido aprobada por  la Organización con fecha 31 de Julio de 2023.

La Concienciación y formación continua en Seguridad de la Información tiene como objetivo la concienciación y formación de todos los usuarios de la empresa, de tal manera que todos los que integran CLOUDFRAMEWORK  sean conscientes de su responsabilidad en el ámbito de la Seguridad de la Información, y de la criticidad de proteger la confidencialidad, integridad y disponibilidad de la información que se maneja, tanto nuestra como de nuestros clientes.

Los Proceso de auditoría y seguimiento del cumplimiento, como mecanismo de verificación y control tanto de manera interna a través de procesos de supervisión continua y monitorización, que se encuentran activos permanentemente, como, por ejemplo:

Procesos de monitorización de seguridad y redes que velan por el cumplimiento de la normativa de seguridad en las redes y sistemas de información.

Procesos de auditorías de vulnerabilidades técnicas de plataformas y aplicaciones que proporciona análisis de vulnerabilidades tanto en plataformas, como en aplicativos y que tiene como finalidad dar a conocer y valorar los riesgos de seguridad provenientes de vulnerabilidades.

Puede solicitar una copia de la política de seguridad al correo electrónico gdprsec@cloudframework.io