Política de Seguridad
Para garantizar el cumplimiento de los exigentes requisitos de seguridad del sector y de nuestros clientes, en GONZALEZ DELGADO ABOGADOS ESTUDIO LEGAL, S. L. (en adelante, GONZALEZ DELGADO ABOGADOS) gestionamos la seguridad de la información conforme a la norma UNE/EN ISO 27001:2014, estándar internacional de referencia para la seguridad de la información. De este modo, los servicios jurídicos y de consultoría que ofrecemos a nuestros clientes comportan las máximas garantías de seguridad, integridad, confidencialidad y privacidad.
Por ello, GONZALEZ DELGADO ABOGADOS, dentro del compromiso que adquiere por medio de su política de seguridad de la información, define su marco regulatorio en este sentido, y determina la forma en que ésta gestiona y protege la información y los servicios que considera críticos para el desempeño de su actividad.
La política de seguridad de la información de GONZALEZ DELGADO ABOGADOS se rige por las siguientes normas:
1. Confidencialidad, integridad y disponibilidad
La información que posee y trata GONZALEZ DELGADO ABOGADOS tiene un valor muy importante para la propia compañía, así como para personas, entidades privadas y organismos públicos, por lo que es primordial protegerla. La información debe ser protegida contra accesos y alteraciones no autorizados y ha de mantenerse con la confidencialidad e integridad debidas. Asimismo, debe estar siempre disponible, permitiéndose su acceso autorizado cuando sea necesario.
En relación con ello:
- Se debe garantizar la confidencialidad de la información, de tal manera que solo tengan acceso a la misma las personas autorizadas.
- Deberá asegurarse la integridad de la información con la que se trabaja, de modo que sea concisa y precisa, incidiéndose en la exactitud, tanto de su contenido como de los procesos involucrados.
- Se debe garantizar la disponibilidad de la información, asegurándose la continuidad del negocio soportado por los servicios de la información mediante planes de contingencias.
2. Cumplimiento normativo
Todos los activos (infraestructura, soportes, sistemas, comunicaciones, etc.) en los que resida, se procese o por los que viaje información deben estar protegidos adecuadamente según los preceptos marcados por la normativa aplicable.
Por ello, todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.
3. Gestión del riesgo
GONZALEZ DELGADO ABOGADOS asume el compromiso tanto de controlar los riesgos de seguridad como de dar cumplimiento a la legislación y normas internas vigentes en un proceso de mejora continua conforme a los marcos y metodologías más recientes de análisis y gestión de riesgos. Las medidas de seguridad que se implanten deben estar en proporción con la criticidad de la información que protejan y con los daños o pérdidas que se puedan producir en ella.
4. Proporcionalidad
La implantación de controles que mitiguen los riesgos de seguridad de los activos debe hacerse buscando el equilibrio entre las medidas de seguridad, la naturaleza de la información y riesgo.
5. Responsabilidad
La seguridad de la información es responsabilidad de todos los miembros de GONZALEZ DELGADO ABOGADOS. Todas las personas que tienen acceso a la información de GONZALEZ DELGADO ABOGADOS deben atender a la necesidad de protegerla, por lo que deben estar adecuadamente formadas y concienciadas.
6. Formación y concienciación
Es objetivo fundamental lograr la plena conciencia de que la seguridad de la información afecta a todo el personal de GONZALEZ DELGADO ABOGADOS y a todas las actividades de acuerdo con los principios de seguridad integral recogidos en los estándares internacionales. Para ello se llevará a cabo una concienciación en el tratamiento seguro de la información dentro del marco de la política de formación interna de la compañía.
7. Mejora continua
Se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.
Esta política es el marco de referencia para el establecimiento de objetivos en materia de seguridad.
