Política de Seguridad de la Información

SEALPATH TECHNOLOGIES, S.L. (en adelante “SEALPATH”), como especialista en la protección del dato e información de sus clientes y siendo consciente del avance de la digitalización, el cambio de paradigma en cuanto a la formas de comunicación y la rapidez y facilidad con la que viajan los datos, ha implantado un Sistema de Gestión de Seguridad de la Información (en adelante SGSI) basado en la norma UNE-EN ISO/IEC 27001:2017 en su “infraestructura cloud para la prestación del servicio de protección de la información, de acuerdo a la declaración de aplicabilidad vigente”.

Es por ello que SEALPATH, en su empeño por securizar los datos y la información y teniendo en cuenta las necesidades y expectativas de las partes interesadas, se compromete a:

• Proteger la información y los datos de los clientes a través de soluciones sencillas que permitan salvaguardar, controlar y monitorizar los datos allí donde estén.

• Promover y fomentar la I+D para desarrollar tecnologías diferenciadoras en la protección de datos.

• Asegurar la disponibilidad, confidencialidad e integridad de la información y los datos internamente, así como de sus clientes.

• Conocer y cumplir la legislación y normativa vigente aplicable, así como otros requisitos legales y normativos en materia de seguridad de la información.

• Cumplir con el nivel de seguridad requerido para garantizar que el servicio de protección de la información se preste de forma segura y sea adecuado a la continuidad del negocio, incluso en situaciones adversas.

• Cumplir con las necesidades y expectativas, así como los requisitos impuestos por las partes interesadas, en materia de seguridad de la información y protección del dato.

• Establecer, implementar y revisar los objetivos para mejorar el desempeño en los ámbitos de la seguridad de la información y la protección de los datos y la información.

• Establecer los procesos necesarios para implementar las acciones correctivas necesarias y fomentar la prevención para reducir los posibles riesgos en materia de seguridad de la información.

• Garantizar la formación y concienciación a todo el personal para mejorar su desempeño y comportamiento dentro de la organización en cuanto al SGSI.

• Establecer y fomentar los canales de comunicación necesarios para fortalecer la comunicación con las partes interesadas.

• Promover la mejora continua del SGSI, implementado siempre posibles oportunidades mejoras, así como tomar acción sobre aquellos riesgos que puedan afectar al alcance, sistemas, infraestructuras etc.

Para asegurar el correcto desempeño del Sistema de Gestión de Seguridad de la Información y cumplir con los objetivos y requisitos establecidos, la dirección de SealPath ha designado distintos Responsables de los SGSIs y un Comité que velarán por el cumplimiento de las directrices marcadas por la presente política.