Política de Seguridad de la Información

Insurnet, Correduría de Seguros

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

INSURNET es una correduría de seguros cuyo alcance es la “Asesoría y Mediación de Seguros” y cuyo propósito es facilitar a sus clientes productos y servicios que satisfagan sus expectativas en el ámbito de los seguros.

La información es un recurso que tiene un importante valor para nuestra organización y por tanto debe ser debidamente protegida. Las Políticas de Seguridad de la Información protegen a la misma de una amplia gama de amenazas, a fin de garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el eficiente cumplimiento de los objetivos (garantizar continuidad comercial, minimizar daños y maximizar la productividad de la empresa).

El objetivo principal de INSURNET es el de proteger los recursos de información de nuestra organización y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.

Así por tanto podemos definir la Seguridad de la Información como un conjunto de medidas, controles, procedimientos y acciones destinados a cumplir con los aspectos identificados arriba.

Esta Política se aplica en todo el ámbito de la organización, a sus recursos y a la totalidad de los procesos, ya sean internos o externos vinculados a la entidad a través de contratos o acuerdos con terceros.

Todos los trabajadores, sea cual fuere su nivel jerárquico son responsables de la implementación de esta Política de Seguridad de la Información dentro de sus áreas de responsabilidad, así como del cumplimiento de dicha Política por parte de su equipo de trabajo.

INSURNET establece una serie de controles para hacer frente a las posibles incidencias que puedan afectar a la seguridad de los Sistemas de información. No solo se establecen los métodos de notificación, gestión y registro de incidencias referentes a los Sistemas de Gestión de la Seguridad de la Información (SGSI), sino que la empresa se compromete a la continua revisión de dichos controles para garantizar el cumplimiento de requisitos en materia de seguridad, obteniendo así el máximo rendimiento de sus activos.

Como medida preventiva cabe destacar la aplicación de sistemas informáticos en aras de evitar intrusiones de software malicioso en los sistemas. Se define también una estricta política de copia y almacenamiento de información relevante para la empresa. Este almacenamiento se realiza bajo la responsabilidad de personal cualificado encargado de preservar y mantener en perfecto estado dichas copias de respaldo, salvaguardando así nuestra competitividad y autonomía.

En cuanto a la gestión de accesos a nuestros sistemas, garantizamos un inmejorable servicio a sus usuarios mediante la implantación de un sistema de identificación y autenticación. El cual no solo restringe el acceso a terceras personas sino que facilita el trabajo de nuestros empleados en un entorno completamente seguro.

Todo el personal deberá cumplir las directrices, normas y procedimientos que forman parte del sistema de gestión implantado.

La Dirección revisará al menos anualmente la presente Política, a efectos de mantenerla actualizada. Asimismo efectuará toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como ser, cambios tecnológicos, variación de los costos de los controles, impacto de los incidentes de seguridad, etc.

 

Madrid, 13 de Enero de 2020

Rafael Lacasa
CEO
Edición. 01