Política de Seguridad
Septiembre 2022
Toda la información sobre la Política de Seguridad
COBEE tiene un claro compromiso con la seguridad de la información por lo que ha implementado un Sistema de Gestión de la Seguridad de la Información (SGSI) mediante el uso de las mejores prácticas internacionales cuyo exponente es la ISO/IEC 27001:2017.
El Sistema de Gestión según los requisitos de las normas ISO 27001:2017, es aplicable para el alcance:
Sistemas de seguridad de la información que dan soporte al diseño, desarrollo y mantenimiento de software de gestión de beneficios flexibles en modalidad SaaS para nuestros clientes, según la declaración de aplicabilidad vigente.
Por ello, COBEE mediante su Dirección se compromete a liderar y mantener el SGSI en la organización basado en la mejora continua y en los siguientes compromisos:
- El compromiso importante de conocer las necesidades y expectativas de nuestros clientes y de las partes interesadas, con el fin de conseguir su plena satisfacción, y de mejora continua, definiendo y comprobando el cumplimiento de nuestros objetivos estratégicos.
- El compromiso del cumplimiento de la legislación y reglamentación aplicable, así como de los requisitos que se suscriban.
- El compromiso de asegurar la seguridad de la información que se trate en la organización, ya sea información propia o de terceros. El desarrollo de nuestra actividad involucra que se trate diferentes tipos de información para la ejecución de los procesos básicos de nuestra actividad. Por lo cual se busca como objetivo la reducción de los riesgos hasta unos parámetros aceptables, buscando un equilibrio en función de la información tratada y los controles aplicados. La dirección prioriza el mantenimiento de la confidencialidad, integridad y disponibilidad de la información para determinar los objetivos y responsabilidades para las diversas actuaciones técnicas, organizativas y velar por el cumplimiento del marco legal, de las directivas y políticas específicas y de los procedimientos definidos.
- El compromiso de definir planes de formación y capacitación, así como el uso de mecanismos de concienciación para sensibilizar a sus empleados que accedan a los sistemas de información.
- El compromiso adquirido por los empleados de COBEE en cuanto al mantenimiento de la confidencialidad de la información que traten y el cumplimiento de la normativa y medidas adoptadas para mantener la seguridad de los sistemas de información.
- El compromiso de la dirección para realizar revisiones periódicas para mantener una mejora continua el en SGSI de forma que los controles implementados o los que se implementen tienen un grado optimo de eficacia, y permita que la organización se adapte a las circunstancias cambiantes de los riesgos que afecten al ámbito tecnológico.
La presente política es un marco de referencia en que se definen y establecen los objetivos en materia de seguridad de la información. Puede ampliar más información sobre nuestra política de seguridad contactándonos en el correo electrónico seguridad@cobee.io