Política de Seguridad de la Información
Interactive 3G es una empresa comprometida con la seguridad de los datos involucrados en la prestación de los servicios que ofrece. Por tal motivo, y para garantizar los exigentes niveles de confidencialidad, integridad y disponibilidad de la información que es gestionada por nuestros sistemas, el año 2019 nos embarcamos en un proceso de implantación y certificación de la Norma ISO/IEC 27001:2013, que se ha convertido de facto en la norma de referencia a nivel internacional en materia de seguridad de la información.
Como consecuencia, a continuación se establecen las políticas de seguridad que soportan el Sistema de Gestión de Seguridad de la Información (SGSI) que Interactive 3G ha decidido definir, implementar, operar y mejorar de forma continua.
-
Interactive 3G protegerá contra el riesgo la información generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica y los activos que se generan de los accesos otorgados a terceros, o como resultado de un servicio interno o externo.
-
Interactive 3G protegerá la confidencialidad, integridad, disponibilidad y legalidad de la información generada, procesada o almacenada por los diferentes procesos, con el fin de minimizar impactos financieros, operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
- Interactive 3G protegerá su información contra las amenazas de origen interno o externo a la organización.
-
Interactive 3G protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos. Interactive 3G controla la operación de sus procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos.
-
Interactive 3G garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
-
Interactive 3G garantizará la disponibilidad de sus procesos y la continuidad de sus servicios basada en el impacto que pueden generar los eventos adversos.
-
Interactive 3G garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas
-
Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por todas las partes interesadas.
-
Interactive 3G promoverá el mantenimiento y la mejora continua del Sistema de Gestión de la Seguridad de la Información.
-
Interactive 3G prestará especial atención al impacto sobre sus empleados de las restricciones originadas como consecuencia de la pandemia por covid-19.
-
Interactive 3G establecerá un Plan de Continuidad de Negocio que garantice una completa recuperación de los servicios en caso de desastre
-
Interactive 3G evolucionará sus Objetivos de Seguridad por medio de la adaptación de los controles de seguridad conforme a la evolución del estado de la tecnología que afecta a los servicios prestados por la organización.
Cualquier modificación relevante sobre esta Política de Seguridad será actualizada de manera inmediata en esta página web, de forma que todos los afectados e interesados por la misma puedan disponer de la última versión de la presente Política de Seguridad.
La presente redacción de la Política de Seguridad de la Información se corresponde con la versión 3 de la misma y ha sido aprobada por la Dirección de Interactive 3G con fecha 11 de febrero de 2021.
Información sobre la ISO 27001
Interactive 3G está certificada en la Norma ISO/IEC 27001:2013 desde el 2019.
Alcance: Procesos y sistemas de información que dan soporte a los servicios de envío masivo de notificaciones electrónicas vía SMS
Entidad certificadora: BSI
Número de certificado: IS 7272028
Fecha de certificación inicial: 2020-05-06
Fecha de caducidad: 2023-05-05