seguridad

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La dirección de Beresoft, consciente de que la información es un recurso de gran valor, ha establecido los mecanismos necesarios para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales y asegurar la confidencialidad, integridad y accesibilidad de la información necesaria para la prestación de los servicios, conforme a la norma de referencia ISO 20000-1:2011.

Para ello se ha establecido la presente política de seguridad basada en los siguientes principios:

  • La reducción de los riesgos de daños y la garantía de continuidad de los servicios.
  • Cumplimiento de la normativa aplicable en materia de seguridad de la información.
  • Asegurar la confidencialidad de los datos gestionados, principalmente aquella propiedad de sus clientes.
  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
  • La protección de los datos de carácter personal y la intimidad de las personas.
  • La salvaguarda de los registros de la organización.
  • La protección de los derechos de propiedad intelectual.
  • La documentación de la política de seguridad de la información.
  • El registro de las incidencias de seguridad.
  • La gestión de la continuidad del negocio.
  • La gestión de los cambios que pudieran darse en la empresa, relativos a la seguridad.
  • Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del SGI.
  • Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas.
  • Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.