POLÍTICA DE SEGURIDAD
LÓPEZ & PÉREZ gestiona los sistemas de la información utilizando las mejores prácticas, conforme al estándar ISO/IEC 27001:2013. Teniendo en cuenta la importancia que tienen los sistemas de información, el L&P establece los siguientes Principios Fundamentales de Seguridad de la Información:
1. Principio de cumplimiento normativo: todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial, aquellas relacionadas con la protección de datos de carácter personal, y servicios electrónicos.
2. Principio de gestión del riesgo: se deben minimizar los riesgos y buscar el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deben ser establecidos, ser revisados y coherentes con los aspectos de seguridad de la información.
3. Principio de concienciación y formación: se articularán programas de formación y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.
4. Principio de cumplimiento normativo: todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial, aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.
5. Principio de responsabilidad: todos los miembros de LÓPEZ & PÉREZ deben ser responsables en su conducta en cuanto a la seguridad de la información, cumpliendo con las normas establecidas.
6. Principios de confidencialidad, integridad y disponibilidad:
• Se debe garantizar la confidencialidad de la información, de tal manera que solo tengan acceso a la misma las personas autorizadas.
• Deberá asegurarse la integridad de la información con la que se trabaja, de modo que sea concisa y precisa, incidiéndose en la exactitud, tanto de su contenido como de los procesos involucrados.
• Se debe garantizar la disponibilidad de la información, asegurándose la continuidad del negocio soportado por los servicios de la información mediante planes de contingencias.
7. Principio de proporcionalidad: la implantación de controles que mitiguen los riesgos de seguridad de los activos debe hacerse dentro del marco presupuestario previsto a tal efecto y siempre buscando el equilibrio entre las medidas de seguridad, la naturaleza de la información y el presupuesto previsto.
8. Principio de mejora continua: se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados en el Despacho para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.
Si necesita cualquier información adicional sobre nuestra política de seguridad o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección:
contacto@lopezyperez.com