Política de seguridad
El Sistema de Gestión de la Seguridad de la Información de Enigm tiene como objetivo fundamental proteger la información de los usuarios de la aplicación, así como la de nuestra organización, mediante la implementación de controles de seguridad y procesos operativos adecuados.
Los principios de nuestra política de seguridad de la información son:
- Confidencialidad: La información debe ser conocida exclusivamente por las personas autorizadas.
- Integridad: La información será en todo momento completa, exacta, válida y sin manipulaciones.
- Disponibilidad: tanto la información de nuestra organización como la de la aplicación estará accesible por los usuarios autorizados en todo momento, y se garantizará su persistencia cuando sea necesario ante cualquier eventualidad.
En Enigm somos conscientes de que nuestra aplicación de mensajería requiere una protección y gestión adecuados para asegurar la continuidad de nuestros servicios y evitar la fuga de información.
Por ello, adquirimos los siguientes compromisos:
- Garantizar el funcionamiento de nuestra aplicación conforme a la normativa y reglamentación aplicable, cumpliendo la legislación y reglamentación en vigor, así como otros requisitos suscritos con nuestros clientes, incluyendo aquellos referentes a la seguridad de la información y protección de datos.
- Cumplir con los requisitos y objetivos de seguridad, así como mejorar continuamente la eficacia del Sistema de Gestión de la Seguridad de la Información, mediante la implementación de sistemas de medición y seguimiento de la aplicación.
- Expresar la voluntad permanente de Enigm en la gestión de la seguridad de la información a través de programas de formación y sensibilización que promuevan la gestión participativa, asegurando que las habilidades del personal se utilicen para mejorar continuamente el proceso productivo y la seguridad.
- Realizar y revisar periódicamente un análisis de riesgos basado en métodos reconocidos que nos permita establecer el nivel de seguridad de la información y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.
- Seleccionar a empleados y proveedores basándonos en criterios de seguridad de la información.
- Registrar y analizar cualquier incidente o vulnerabilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información, para aplicar las medidas correctivas y/o preventivas correspondientes. Asimismo, se comunicarán a las partes interesadas en los plazos establecidos.
Actualizado el 11 de marzo de 2024.