La Dirección de ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. es consciente de que la información es un activo que, como otros activos importantes del negocio, tiene un elevado valor para la Organización y requiere, por tanto, una protección adecuada. En particular, la protección de los datos de carácter personal, asegurando el cumplimiento de la normativa relacionada, es un factor fundamental para proteger la intimidad y privacidad de las personas. Del mismo modo, la seguridad de los datos de los clientes y de los servicios prestados a estos, es un compromiso que ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. asume en relación con su intervención en estos servicios.
Dado el elevado valor que el activo información representa para la organización, la Dirección de ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. ha decidido implantar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001, con el fin de proteger a ésta de las amenazas que le afectan, minimizar los daños y asegurar la continuidad de las líneas de negocio.
La Dirección de ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO, S.L. mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos y principios:
- Desarrollar servicios y productos conformes con los requisitos legislativos y contractuales de aplicación a las líneas de negocio, y relacionadas con la seguridad de la información y la protección de datos.
- Definir e Implantar las medidas técnicas y organizativas necesarias para asegurar la confidencialidad, integridad y disponibilidad de la información y de los datos de carácter personal, teniendo en cuenta el contexto de la organización, y los riesgos que pueden afectar a los sistemas de información.
- Asignar las responsabilidades necesarias para una adecuada gestión de la seguridad de la información y protección de datos personales, y para una aplicación efectiva de los procedimientos y medidas definidas en la organización.
- Definir los requisitos de formación en seguridad y proporcionar entre el personal la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de concienciación y sensibilización.
- Asegurar la continuidad de nuestras operaciones y de la información, desarrollando planes de continuidad conformes a metodologías reconocidas.
- Asegurar un tratamiento de datos personales lícito, utilizando los datos mínimos necesarios para cumplir con las finalidades concretas y legítimas con que se hayan obtenido.
- Asegurar el cumplimiento de los derechos de información y transparencia, así como la posibilidad del ejercicio del resto de derechos contemplados por la legislación de protección de datos de carácter personal (acceso, rectificación, cancelación, oposición, portabilidad y limitación del tratamiento),
- Establecer de procedimientos para la notificación, gestión y tratamiento efectivo de las incidencias de seguridad, y, en particular de aquellas que puedan afectar a la privacidad y la protección de datos personales.
- Asegurar la aplicación de las medidas organizativas, operacionales y las medidas de protección adecuadas sobre los sistemas de información, teniendo en cuenta los requisitos legales y contractuales de aplicación, y los resultados de los análisis de riesgos que se realicen.
Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información así como para establecer y revisar los objetivos de seguridad, siendo comunicada a toda la Organización y, estando a disposición del público en general.
Esta política es revisada anualmente para su adecuación, y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información.
Esta Política ha sido aprobado por la Dirección de ASIGNO SERVICIOS INTEGRALES DE RECUPERACIÓN DE CRÉDITO con fecha 10 de Marzo de 2023.