Política de seguridad de la información
Nos basamos en las mejores prácticas del mercado en cuanto a seguridad de la información, habiendo elegido la norma ISO 27001 para asegurar los objetivos de la organización al respecto.
Urudata. S.A. se compromete a la protección de la información en base a mejores prácticas en seguridad de la información presentes en el mercado. Asignamos los recursos necesarios para asegurar la integridad, confidencialidad y disponibilidad de la información cumpliendo con los estándares existentes en la organización.
Todo el personal tiene la responsabilidad de proteger la información confiada a su cuidado, debiendo cumplir con la política extendida publicada en nuestra intranet.
Urudata S.A. establece controles sobre sus activos de almacenamiento y transmisión de la información, así como de las prácticas de uso de éstos, a fin de garantizar que la información es tratada de acuerdo con las políticas establecidas.
Todo el personal debe conocer y aceptar los términos de la Política del Sistema de Gestión de Seguridad de la información, así como también de las políticas derivadas que correspondan a su función en la empresa. El no acatamiento o violación de las políticas definidas se considerará una falta. La gravedad será determinada por las circunstancias y consecuencias, y será oportunamente evaluada en comité de dirección.
Las políticas derivadas de la presente que conforman el Sistema de Gestión de Seguridad de la Información de Urudata S.A. son:
• Clasificación y gestión de la información
• Políticas de seguridad en los sistemas para usuarios
• Identificación y gestión de usuarios y accesos
• Operativa de usuarios privilegiados
• Seguridad física
• Administración de infraestructura
• Gestión de incidentes
• Accesos remotos/teletrabajo
• Accesos de usuarios externos
• Desarrollo seguro