CAREERS

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

INTRODUCCIÓN

Este documento recoge la Política General de Seguridad de la Información de Wise Security Global, (en adelante WSG), entendida como los principios básicos de actuación y ordenación de WSG en materia de Seguridad de la Información o, también e indistintamente, Ciberseguridad.

El resto de los documentos relacionados con la Seguridad de la Información de WSG estarán alineados con las directrices contenidas en esta Política General de Seguridad de la Información.

1. OBJETIVO

El objetivo de la presente Política General de Seguridad de la Información es establecer un marco normativo en WSG que permita identificar, desarrollar e implantar las medidas técnicas y organizativas necesarias para garantizar la seguridad y protección tanto de la información, privacidad de las personas incluida, como de los sistemas de información que dan soporte a la actividad de WSG.

2. DIFUSIÓN

El presente documento será publicado en el espacio de Sharepoint dispuesto para la distribución del cuerpo normativo de ciberseguridad de WSG y comunicado a todos los sujetos interesados, mencionados anteriormente, en especial al personal interno que maneje los activos de información de WSG.

Así mismo, se realizará una publicación de este documento en el sitio web de WSG https://wsg127.com para poder compartirlo con las partes interesadas externas de la organización.

3. POLÍTICA

Ámbito

WSG protege los recursos involucrados en la gestión de la información relacionada con el normal desarrollo de sus funciones, dando cumplimiento a la legislación vigente, preservando la confidencialidad y privacidad de la información y asegurando la disponibilidad, acceso, integridad, calidad, trazabilidad, autenticidad y conservación. Estos objetivos se trasladan también a los sistemas de información utilizados para el desarrollo de su actividad.

Es voluntad de WSG establecer condiciones de confianza en el uso de los medios electrónicos y la prestación continua de sus servicios, adoptando las medidas necesarias destinadas a proteger los sistemas de información de la organización de aquellas amenazas a los que se estén expuestos, con la finalidad de garantizar la seguridad de los sistemas de información, minimizar los riesgos y consolidar así las bases para prevenir, detectar, reaccionar y recuperarse de los posibles incidentes que puedan acaecer.

La presente Política General de Seguridad de la Información se aplica en todo el ámbito de actuación de WSG, es decir:

Objetivos de la Seguridad de la Información

Los objetivos que hay que lograr son:

De acuerdo con los objetivos citados, la presente Política General de Seguridad de la información busca la adopción de premisas de seguridad, garantizando:

Gestión de incidentes: el análisis y gestión de los riesgos como parte esencial del proceso de seguridad de la organización, manteniendo el entorno controlado y minimizando los riesgos, de acuerdo con las medidas de prevención, detección, reacción y recuperación, y estableciendo protocolos para el intercambio de información relacionada con los incidentes.

Cumplimiento Normativo

La presente Política General de Seguridad de la Información y el resto de documentación asociada está alineada con el ámbito jurídico actual de leyes, reglamentos y normativas que sean de aplicación a WSG, respecto a cualquier alcance material (Privacidad y Protección de Datos, Comunicaciones comerciales, Publicidad, Marketing, Cookies, Propiedad Intelectual, etc.) o territorial (País, Unión Europea, etc.)

Aplicación de Recursos

La Dirección de WSG manifiesta su compromiso de garantizar, dentro de su ámbito de funciones y responsabilidades, la provisión de recursos necesarios para implementar y mantener los procesos relacionados con la seguridad de la información de WSG y la mejora continua de estos. Todo ello con el fin de conseguir los objetivos estratégicos, la difusión, consolidación y cumplimiento de la presente Política General de Seguridad de la Información, así como también implementar los mecanismos de distribución y publicación adecuados con el objetivo de que esta pueda ser conocida por los diferentes usuarios a los que afecte.

Misión

La misión del Servicio de Ciberseguridad de WSG es la de supervisar y velar por la protección de la Información y las IT de Wise Security Global, de la información de los clientes y los intereses de otras partes interesadas.

Esta protección se realizará ante cualquier amenaza o agresión interna y/o externa potencial, principalmente de tipología ciberataque, adoptando las medidas preventivas y reactivas correspondientes y según el presupuesto disponible. Se fomenta, así, una robusta cultura de la ciberseguridad y de desarrollo y aplicación de un marco normativo específico en esta materia.

Legislación

Roles y responsabilidades

Todo usuario afectado por la presente Política tendrá la obligación de:

La responsabilidad general de la Seguridad de la Información recae en la persona a la que se le asignen las funciones de responsable de Ciberseguridad.

La coordinación de la Seguridad de la Información se canalizará a través de la Función CYBERSEC y el Comité de Ciberseguridad, que es responsable de la implementación de esta Política de Seguridad y de aquellas normas, procedimientos e instrucciones de seguridad que se deriven.

En cuanto al incumplimiento de la Política General de Seguridad de la Información de WSG y el resto de los documentos relacionados con la seguridad de la información, por parte de cualquiera al que le sean de aplicación y que ponga en riesgo la seguridad de la información en cualesquiera de sus dimensiones, la Dirección de WSG se reserva el derecho de iniciar las acciones correspondientes según los códigos y normas internas de comportamiento y el marco legal vigente.

Para el detalle de los roles y responsabilidades que se desarrollan en WSG se puede consultar el documento Organización de la Seguridad de la Información.

Comité de la Ciberseguridad

WSG dispone de un Comité de Ciberseguridad, encargado de alinear todas las actividades de la organización en materia de ciberseguridad, destacándose los aspectos de seguridad física y patrimonial (seguridad de las instalaciones), seguridad de la información, Compliance (seguridad y conformidad legal) y planes de contingencia.

Para el detalle en la operativa y estructura del comité, puede consultar el documento Organización de la Seguridad de la Información.

Control de Cumplimiento

El grado de aplicación de esta política será medido periódicamente (como mínimo, anualmente) mediante autoevaluaciones coordinadas por el Comité de Ciberseguridad y mediante auditorías internas o externas (como mínimo, bienales), y siempre que se produzcan cambios sustanciales en los sistemas de información de WSG. La aprobación de la presente política se realiza en la Revisión por la Dirección, indicado en el SGSI.

Aprobación y Revisión

La Política General de Seguridad de la Información es aprobada formalmente por parte del Comité de Ciberseguridad de WSG, que lo reflejará en la correspondiente acta, y estará vigente hasta que sea reemplazada por una nueva versión. Así mismo, se revisará anualmente y siempre que se produzcan cambios significativos que lo requieran, con el fin de adaptarla a las nuevas circunstancias, técnicas y/u organizativas, evitando que quede obsoleta.

Para estos efectos, regularmente se revisará su idoneidad, oportunidad y precisión. Las modificaciones que puedan derivarse serán propuestas por el Comité de Ciberseguridad para su validación.

4. REFERENCIAS

Fecha de última actualización: Septiembre 2022 (Versión 2.1)

    ¡Hablemos!

    hello@wsg127.com

    +34 910 700 549


    Te informamos de que los datos identificativos facilitados serán tratados por WISE SECURITY GLOBAL S.L con la finalidad de atender tus consultas, y enviarte comunicaciones comerciales sobre las que has mostrado interés. Además, si nos prestas tu consentimiento, podremos hacer un seguimiento de tus interacciones en las comunicaciones para realizar mediciones de eficacia de las campañas o enviarte comunicaciones personalizadas. Puedes ejercer tus derechos definidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 o solicitar la revocación de su consentimiento en dpo@wsg127.com. Para más información puedes acceder a nuestra política de privacidad.
    Confirmo que estoy de acuerdo con la política de privacidad de Wise Security Global.
    Autorizo el envío de comunicaciones comerciales personalizadas basadas en mi perfil y en mis intereses.