POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Mamá Jurista considera que la información, en especial la relativa clientes, y los distintos sistemas asociados son activos críticos que deben ser protegido adecuadamente para asegurar el correcto funcionamiento de la empresa.
Esta política de seguridad tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, así como el cumplimiento de las diferentes normas y requisitos aplicables y vigentes en cada momento, en equilibrio entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad; proporcionando un marco de referencia para el establecimiento de los objetivos de seguridad de la información.
La política es de aplicación a todos los empleados, directivos, socios y administradores de Mamá Jurista, incluyendo todas sus posibles sociedades sobre las que tiene un poder efectivo. En aquellas sociedades en las que no tenga poder efectivo, Mamá Jurista promoverá principios y directrices coherentes con los establecidos en esta política.
Para poder mejorar el compromiso expreso de la empresa en su sistema de gestión, se establecen los siguientes principios de gestión de seguridad de la información:
- Garantizar que los Sistemas de Información de Mamá Jurista poseen el adecuado nivel de seguridad y resiliencia.
- Sensibilizar a todos los colaboradores acerca de los riesgos de seguridad y garantizar que disponen de la formación y capacidades formativas necesarias para proteger todos los sistemas de información de la empresa.
- Dotar a la empresa de procedimientos, herramientas de análisis, prevención, detección, respuesta y recuperación, que permitan adaptarse con agilidad a los cambios de entorno tecnológico y otras amenazas posibles.
- Colaboración con los organismos y agencias gubernamentales relevantes para la mejora de la seguridad de la empresa y el cumplimiento de la legislación vigente.
- Precisar un conjunto de funciones y responsabilidades en materia de seguridad.
- Diligencia por parte de los empleados y colaboradores en la comunicación de posibles incidentes de seguridad.
- Revisión y actualización continua del modelo de gestión de la seguridad para su óptima adecuación.