Política de Seguridad

La Información, es uno de los activos más importantes para una organización y por lo tanto, debe protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se transmita, almacene o procese.

Avalora, consciente de la importancia del valor de su información y como prestadora de servicios fundamentales para la operatividad de las empresas a las cuales da soporte, ha implantado un Sistema de Gestión de la Seguridad de la Información (SGSI), según la norma UNE-ISO/IEC 27001:2007, concedido por AENOR. Dicho sistema se apoya en un proceso de mejora continua cuya finalidad es gestionar la seguridad, garantizar la integridad y disponibilidad de los sistemas que proporcionan los servicios, así como la confidencialidad, integridad y disponibilidad de la información almacenada, transmitida o procesada por los Sistemas de Información y comunicaciones de los cuales son responsables.

La Política de Seguridad de Avalora, establece una serie de objetivos orientados a proteger su información y los sistemas que la soportan frente a posibles amenazas, reducir los daños provocados por incidentes y asegurar la continuidad de sus servicios, preservando los componentes básicos de su seguridad:

• Confidencialidad: Garantizar que a la información y a los sistemas sólo acceden las personas debidamente autorizadas.
• Integridad: Garantizar la exactitud de la información y los sistemas contra alteración, perdida o destrucción, ya sea de forma accidental o fraudulenta.
• Disponibilidad: Garantizar que la información y los sistemas puedan ser utilizados en la forma y tiempo requeridos.

Los parámetros anteriormente descritos, son esenciales para el cumplimiento de la legislación vigente en materia de seguridad de la información y para la prestación de un servicio de calidad.

Avalora, toma como referencia los criterios de la norma UNE-ISO/IEC 27002 y adopta las precauciones necesarias para garantizar el nivel de seguridad exigido por el marco legal vigente en materia de seguridad de la información, especialmente en relación con la protección de datos de carácter personal (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de diciembre, Reglamento de Medidas de Seguridad aplicables a ficheros y tratamientos automatizados y no automatizados que contengan datos de carácter personal).

Entre las principales ventajas de la certificación UNE-ISO/IEC 27001:2007 destacan:

• La implantación de controles adecuados para asegurar la seguridad, confidencialidad, integridad y disponibilidad de los sistemas de información.
• La capacidad de la organización para conocer los riesgos, identificar las amenazas, vulnerabilidades y poder reducirlas.
• El cumplimiento de las distintas normativas en materia de protección de datos de carácter personal, servicios de la Sociedad de la Información, comercio electrónico, propiedad intelectual y seguridad de la información.
• Realización constante de planes de formación y concienciación en materia de seguridad de todo nuestro personal.
• Formar parte del reducido grupo de empresas españolas que poseen el certificado de Gestión de Seguridad de Información UNE ISO/IEC 27001.