Política de Seguridad de la Información y Gestión de Servicios

La empresa Asseco Spain Group S.A. especializada en Servicios gestionados de Redes, Comunicaciones, Sistemas y Seguridad IT según los requisitos definidos en las normas de referencia ISO 20001-1:2018, ISO 27001:2013, ISO 27017:2015, ISO 27018:2020, ISO-EN 22301:2020 y ENS categoría Media para lo cual la Dirección establece los siguientes principios:

  • Asegurar la satisfacción de todos nuestros clientes, entregando nuestros productos conforme a los requisitos especificados.
  • Garantizar el total cumplimiento de la legislación, reglamentación vigente y cualquier otra normativa que ASSECO suscriba.
  • Asegurar la Continuidad de Negocio en sus servicios.
  • Alcanzar una posición de liderazgo en el mercado gracias a una estrategia adecuada al propósito de la organización, basada en el espíritu de mejora continua del sistema de gestión de seguridad de la información y calidad del servicio.
  • Potenciar la formación, capacitación del personal y concienciación, con el fin de actualizar periódicamente los conocimientos de éste así como en las normas de referencia.
  • Mejorar la relación de beneficio mutuo con nuestros proveedores y asegurar que cumplen con los requisitos necesarios para prestar un servicio adecuado a nuestros clientes.
  • Mantener una comunicación fluida, tanto con las partes interesadas internas como externas.
  • Establecer periódicamente objetivos de servicio, seguridad y continuidad de la información realizando un seguimiento de los mismos.
  • Asegurar la confidencialidad de los datos gestionados por ASSECO.
  • Asegurar la protección de los datos personales en sus actividades como responsable del tratamiento y como encargado del tratamiento.
  • Asegurar la disponibilidad, integridad, confidencialidad autenticidad y trazabilidad de la información, de los sistemas de información, los recursos necesarios para el desarrollo del sistema de gestión integrado tanto para los servicios ofrecidos a los clientes como en la gestión interna.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Evitar alteraciones indebidas en la información.
  • Comunicar la importancia de una gestión de servicios eficaz.
  • Mantener el nivel de servicio ofrecido a nuestros clientes y garantizar la continuidad de este.
  • Asegurar el cumplimiento y conocimiento de la presente política por parte de toda la organización.

Para los servicios cloud, adicionalmente:

  • Se identificarán los requisitos básicos de seguridad aplicables al diseño e implantación del servicio.
  • Se tendrán en cuenta los riesgos provenientes del personal interno autorizado.
  • Se securizarán los servicios multi-cliente y aislamiento de clientes (incluyendo virtualización).
  • Se controlará el acceso a activos del cliente por parte de personal propio.
  • Se implementará autenticación fuerte para usuarios administradores.
  • Se comunicará a los clientes la ubicación de los CPDs, y si así lo solicitan, los cambios en la infraestructura.
  • Se implementará seguridad en todo el proceso de virtualización y se usaran herramientas certificadas.
  • Se protegerá tanto el acceso como la información del cliente.
  • Se gestionarán las cuentas de los clientes durante todo su ciclo de vida.
  • Se comunicará a organismos a proveedores, Partners y organismos especializados (CERT) las brechas de seguridad y se compartirá información para ayudar en la investigación de ciberincidentes.
  • Es política de ASSECO implementar, mantener y realizar un seguimiento del Sistema de Gestión Integrado.

La cultura de servicio y la atención al cliente son las razones de ser de nuestra compañía. Nuestra política comercial está basada en el respeto y la dedicación, con el único objetivo de hacer honor a la confianza que nuestros clientes ponen en nosotros ofreciéndoles solo soluciones de la máxima calidad.

La Dirección

Madrid, 13 de mayo de 2022.