Mi cuenta
Proporcionar orientación y apoyo a la gestión de seguridad de la información de acuerdo con los requisitos del negocio, las leyes y normas pertinentes.
En Acierto la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso desde Dirección para la protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.
Acierto persigue proteger toda aquella Información que le resulta de un especial interés para el cumplimiento normativo, de los deberes que se derivan de los contratos que firma con terceros y, además, por el valor que tiene para la Organización, entendiéndose como tal aquella Información que ha definido como Confidencial.
Principalmente, para Acierto es de especial relevancia y protección toda aquella Información que contenga datos de carácter personal, incluida la de los usuarios, los empleados y los colaboradores de Acierto. No obstante, existe información estratégica de la Organización a la que también le reconoce y aplica una especial protección.
Todo aquel conjunto de datos organizados de Acierto que posean valor para la misma, independientemente de la forma en la que se guarden o transmitan (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
Se considerará Información importante para Acierto:
Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Serán datos personales, por tanto, toda aquella Información que obtenemos de nuestros usuarios así como aquella referente a los empleados de Acierto.
Cualquier tipo de información a la que se tenga acceso con motivo de los servicios prestados para con Acierto, como por ejemplo, listas de clientes, listas de proveedores, estudios de mercadeo, listas de precios, informes de visitas a clientes, métodos de negocios, estructuras de salarios, planes de marketing, planes de negocios, campañas de publicidad tanto de Acierto como la de sus empresas colaboradoras. Quedando englobada, por tanto, dentro de la Información Confidencial, los datos de carácter personal tanto de los usuarios de Acierto como de sus empleados.
Acierto se compromete a realizar un seguimiento, control y evaluación de los riesgos de seguridad de la información, de forma periódica por parte del Responsable de Seguridad de la Información y su equipo.
Las políticas de seguridad que sean aprobadas por Acierto serán revisadas con regularidad como parte del proceso de revisión gerencial, o cuando se identifiquen cambios en el negocio, su estructura, sus objetivos o alguna condición que afecten la política, para asegurar que sigue siendo adecuada y ajustada a los requerimientos identificados y perseguidos por la Organización.
Con el objetivo de asegurar la participación, concienciación y comunicación de toda la Organización en el ámbito de la seguridad de la Información, se ha creado una estructura organizada de participación a través del Organigrama del Comité de Seguridad. A los integrantes del mismo, así como a todos los empleados de Acierto, tendrán la obligación de velar por el cumplimiento de los principios de Seguridad implantados por Acierto y que, en todo caso, persiguen la Integridad, Confidencialidad y Disponibilidad de la Información de la Organización así como la protección de la seguridad de toda aquella información confidencial de la Organización.
El Comité de Seguridad será presidido por el Responsable de Seguridad y se convocará con una periodicidad semestral a todos los miembros del mismo con la finalidad de tener un seguimiento activo del estado de los activos de la Organización. Quedando abierta la posibilidad de convocatorias extraordinarias en caso de necesidad.
Se establece un sistema proactivo por parte de todos los miembros de la Organización de manera que se garantice la correcta y activa protección tanto de la Información especialmente protegida por la misma, e incluyendo en ésta la especial trascendencia y voluntad de proteger los datos de carácter personal de los usuarios de Acierto así como de sus empleados.
Para ello partimos de un sistema de comunicación ascendente, de modo que todos los integrantes de la Organización participarán y tendrán la posibilidad y obligación, a su vez, de comunicar tanto la existencia de algún incidente de seguridad, como la detección de riesgos, vulnerabilidades o mejoras.
