Sistema de Gestión de la Seguridad de la Información
carVertical se compromete a tratar de forma segura los datos de nuestros clientes, socios y empleados. Esta Política de Seguridad de la Información (en adelante - Política) describe las herramientas y procedimientos que la empresa ha implementado para proteger toda la información verbal, escrita y electrónica recibida, enviada, creada, gestionada y utilizada por Grupo cV de todas las posibles amenazas: externas, internas, intencionadas o accidentales. La combinación de estas herramientas y procedimientos constituye el Sistema de Gestión de la Seguridad de la Información (SGSI) de carVertical, creado de conformidad con los requisitos oficiales de la Organización Internacional de Normalización (ISO) y que cuenta con la certificación ISO/IEC 27001:2022.
The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.
¿Cuál es el alcance del SGSI?
Esta Política establece unas directrices básicas que todos los empleados del Grupo cV, contratistas y otras partes relacionadas que hagan negocios con el Grupo cV se comprometen a cumplir.
El SGSI se aplica a todos los procesos empresariales del Grupo cV relacionados con los servicios que ofrece. Abarca todos los productos de tecnología de la información y los proyectos relacionados de UAB "CV Group" y carVertical OÜ.
El SGSI se aplica a la integridad de:
- la información verbal y escrita
- los sistemas de información
- las redes informáticas
- el entorno físico
- el entorno virtual
- los empleados
- las partes relacionadas
- los asociados
- los contratistas
- otras personas que trabajan en el Grupo cV
- las personas que trabajan para terceros
- las personas que tratan legalmente la información del Grupo cV
¿Cuál es la finalidad del SGSI?
El objetivo del SGSI es garantizar la seguridad de los activos de información, incluidos los datos de los clientes recibidos de diversas fuentes y de terceros. La seguridad de la información incluye tres aspectos principales:
confidencialidad de la información - protección de la información frente a su divulgación no autorizada.
integridad de la información - protección de la información frente a cambios no autorizados o accidentales.
accesibilidad de la información - garantizar que la información sea accesible cuando sea necesaria para el correcto desempeño de las actividades del Grupo cV.
El SGSI se crea para garantizar la seguridad de los elementos tangibles (por ejemplo, los dispositivos informáticos y de comunicación, los locales, etc.) e intangibles (por ejemplo, la reputación, la imagen).
¿Cómo se implanta y mantiene el SGSI?
La aplicación de los requisitos de seguridad de la información del Grupo CV se garantiza y gestiona mediante una planificación, aplicación, evaluación y mejora coherentes del SGSI de conformidad con los requisitos de la norma ISO/IEC 27001 (así como sus últimas versiones).
Para aplicar los objetivos del SGSI, se establecen los siguientes objetivos de seguridad de la información:
Objetivo
- Garantizar y gestionar el cumplimiento de los requisitos externos e internos de seguridad de la información.
- Garantizar la resolución de las violaciones de la seguridad de la información y la eliminación de sus causas.
- Garantizar la selección y aplicación adecuadas de las medidas de seguridad y tratamiento de la información.
- Garantizar la adecuación del plan de gestión de la continuidad de las actividades.
Objetivos
- Realizar evaluaciones periódicas del cumplimiento y eliminar las discrepancias detectadas.
- Implantar la gestión de incidentes de seguridad de la información.
- Realizar evaluaciones anuales de riesgos y aplicar las medidas de seguridad de la información necesarias.
- Revisar los documentos del SGSI al menos una vez al año.
- Revisar y probar periódicamente el Plan de Gestión de la Continuidad del Negocio.