Política de seguridad y privacidad de la información

La Dirección de TRANXFER, consciente de que la información y PII (Información Personal Identificable) es un activo muy valorado dentro de la Organización y que requiere una adecuada protección, ha decidido implementar un Sistema de Gestión de Seguridad y de la Privacidad de la Información (SGSI/SGPI) con el fin de protegerla de amenazas y asegurar la continuidad de las líneas de negocio, para minimizar los daños y maximizar el rendimiento de las inversiones y las oportunidades comerciales.

El alcance de nuestra Política de Gestión de la Seguridad y Privacidad de la Información es «Sistema de información para dar servicio de software Tranxfer para gestión de la ciberseguridad para entornos colaborativos. Además de su desarrollo, despliegue, soporte y privacidad, según la declaración de aplicabilidad vigente.», de acuerdo con los requisitos de ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27701 y RGPD.

La Dirección de TRANXFER define la seguridad y privacidad de la información como la preservación de las siguientes características fundamentales:

  • Confidencialidad, asegurando que solo quienes estén autorizados puedan acceder a la información.
  • Integridad, asegurando que la información no se altere durante el almacenamiento, tratamiento o tránsito.
  • Disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información y sus activos asociados cuando sea necesario.
  • Proporcionalidad y legalidad del tratamiento de la PII.

La Dirección de TRANXFER establece los siguientes objetivos como base, punto de partida y soporte de los objetivos y principios de la seguridad de la información:

  • La protección de PII y la privacidad de las personas.
  • La protección de los derechos de propiedad intelectual e industrial.
  • El establecimiento de un sistema para clasificar información y salvaguardar los registros de la organización.
  • Asignación de responsabilidades de seguridad y privacidad.
  • Capacitación y capacidad para la seguridad de la información.
  • Registrar incidentes de seguridad y privacidad y aprender de ellos.
  • Gestionar la continuidad del negocio.
  • Cumplimiento de la legislación y demás normativas sobre seguridad y privacidad.
  • La garantía de la confidencialidad, integridad y disponibilidad de la información que respalda los objetivos de servicio de este sistema.

La Dirección de TRANXFER, mediante la elaboración e implementación de este Sistema de Gestión de Seguridad y Privacidad de la Información, se adhiere a los siguientes compromisos:

  • Se establecen objetivos anuales en materia de Seguridad y Privacidad de la Información.
  • Se desarrolla un proceso de análisis de riesgos y, en función de los resultados, se implementan las acciones correspondientes para tratar los riesgos considerados inaceptables.
  • Se establecen los objetivos de control, así como sus correspondientes controles, en función de las necesidades derivadas del proceso de análisis de la gestión de riesgos.
  • Cumplir con los requisitos comerciales, legales o reglamentarios, así como con las obligaciones de seguridad y privacidad contractuales.
  • Se proporciona conciencia y formación sobre seguridad y privacidad de la información a todo el personal.
  • Promover y apoyar la implementación de las medidas necesarias para minimizar los riesgos de exposición de la información cumpliendo con los objetivos estratégicos definidos cada año.
  • Gestión de la continuidad del negocio y desarrollo de planes de continuidad según metodologías reconocidas internacionalmente.
  • Actuar en todo momento dentro de la más estricta ética profesional.

La Dirección de TRANXFER proporciona dirección y apoyo para la seguridad y privacidad de la información de acuerdo con los requisitos comerciales y las leyes y normativas pertinentes.

  • Como cliente, el principal proveedor de servicios en la nube de TRANXFER tiene certificaciones y políticas que implementan todas las regulaciones que TRANXFER cumple (Esquema Nacional de Seguridad ENS, GDPR y ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27701 en curso).
  • TRANXFER, como proveedor, garantiza el aislamiento de datos, el aprovisionamiento de capacidad, el acceso controlado y segregado a los activos, así como el fortalecimiento y la segmentación de sistemas / redes. Los procedimientos, las mejores prácticas, las directrices y las políticas de calidad relacionados están disponibles para todos los empleados y los interesados externos relevantes.

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de la Seguridad y Privacidad de la Información, así como para establecer y revisar los objetivos del SGSI/SGPI, comunicados a toda la Organización, revisados anualmente para su adecuación y en circunstancias extraordinarias, cuando se produzcan situaciones especiales y / o cambios sustanciales en el SGSI/SGPI, estando a disposición del público en general.

Última revisión: Enero de 2024

Aprobado por el CEO