Sistema de gestión de la seguridad de la información
carVertical se compromete a tratar de forma segura los datos de nuestros clientes, socios y trabajadores. La presente Política de seguridad de la información (en adelante, la Política) describe las herramientas y los procedimientos que la empresa ha implementado para proteger toda la información verbal, escrita y electrónica recibida, enviada, creada, gestionada y utilizada por cV Group frente a todas las posibles amenazas: externas, internas, intencionadas o accidentales. La combinación de estas herramientas y procedimientos constituye el Sistema de Gestión de Seguridad de la Información (SGSI) de carVertical, creado de conformidad con los requisitos oficiales de la Organización Internacional de Normalización (ISO) y que cuenta con la certificación ISO/IEC 27001:2022.
The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.
¿Cuál es el alcance del SGSI?
Esta Política establece las directrices básicas que todos los trabajadores, contratistas y otras partes relacionadas que hacen negocios con cV Group se comprometen a cumplir.
El SGSI se aplica a todos los procesos empresariales del cV Group relacionados con los servicios prestados. Esto abarca todos los productos de tecnología de la información y proyectos relacionados en la cV Group UAB y carVertical OÜ.
El SGSI se aplica a todo lo siguiente:
- Información verbal y escrita
- Sistemas de información
- Redes informáticas
- Entorno físico
- Entorno virtual
- Trabajadores
- Partes relacionadas
- Socios
- Contratistas
- Otras personas que trabajan en cV Group
- Personas que trabajan para terceros
- Personas que procesan legalmente la información de cV Group
¿Cuál es el objetivo del SGSI?
El propósito del SGSI es garantizar la seguridad de los activos de información, incluidos los datos de los clientes recibidos de diversas fuentes y terceros. La seguridad de la información incluye tres aspectos principales:
Confidencialidad de la información: protección de la información frente a la divulgación no autorizada.
Integridad de la información: protección de la información frente a cambios no autorizados o accidentales.
Accesibilidad de la información: garantizar que la información sea accesible cuando sea necesaria para el correcto desempeño de las actividades de cV Group.
El SGSI se creó para garantizar la seguridad tanto de los elementos tangibles (por ejemplo, ordenadores y dispositivos de comunicación, instalaciones, etc.) como de los intangibles (por ejemplo, reputación, imagen).
¿Cómo se implementa y mantiene el SGSI?
La implementación de los requisitos de seguridad de la información del cV Group se garantiza y gestiona mediante una planificación, implementación, evaluación y mejoras sistemáticas del SGSI, de conformidad con los requisitos de la norma ISO/IEC 27001 (así como sus últimas versiones).
Para implementar los objetivos del SGSI, se establecen los siguientes objetivos de seguridad de la información:
Objetivo
- Garantizar y gestionar el cumplimiento de los requisitos de seguridad de la información externos e internos.
- Garantizar la resolución de las infracciones de seguridad de la información y la eliminación de sus causas.
- Garantizar la selección y aplicación adecuadas de las medidas de seguridad y tratamiento de la información.
- Garantizar la adecuación del plan de gestión de la continuidad del negocio.
Metas
- Realizar evaluaciones periódicas del cumplimiento y eliminar las discrepancias identificadas.
- Implementar la gestión de incidentes de seguridad de la información.
- Realizar evaluaciones anuales de riesgos e implementar las medidas de seguridad de la información necesarias.
- Revisar los documentos del SGSI al menos una vez al año.
- Revisar y comprobar periódicamente el plan de gestión de la continuidad del negocio.