top of page

Política de Privacidad de Redes Sociales

1. Propósito y Alcance

 

La presente Política de Seguridad de la Información establece los principios que rigen la protección de la información en TTPSEC SPA. Su propósito es proteger los activos de información de la empresa contra todas las amenazas internas y externas, tanto deliberadas como accidentales. Esta política es aplicable a todos los empleados, contratistas y terceras partes involucradas en operaciones de la empresa, abarcando todas las formas de información.

2. Marco Normativo

La política está diseñada en conformidad con la norma ISO/IEC 27001, asegurando la protección de la confidencialidad, integridad y disponibilidad de la información.

3. Objetivos de la Seguridad de la Información Los principales objetivos de la seguridad de la información en TTPSEC SPA son:

  • Asegurar la confidencialidad de la información, garantizando que solo las personas autorizadas tengan acceso a la información relevante.

  • Mantener la integridad de la información, asegurando su exactitud y completitud.

  • Promover la disponibilidad de la información para los usuarios autorizados cuando sea necesario.

4. Responsabilidades

  • La Dirección de TTPSEC SPA es responsable de aprobar la política de seguridad y garantizar la disponibilidad de recursos suficientes para su implementación.

  • El Oficial de Seguridad de la Información es responsable de promover la política y monitorear su cumplimiento.

  • Todos los empleados y contratistas deben adherirse a la política y los procedimientos asociados para garantizar la seguridad de la información.

5. Evaluación de Riesgos

 

TTPSEC SPA lleva a cabo evaluaciones regulares de riesgos para identificar, cuantificar y priorizar los riesgos asociados con la información y sus procesos.

6. Gestión de Incidentes

Los incidentes de seguridad de la información serán gestionados de acuerdo con un procedimiento establecido para mitigar los impactos y restaurar la normalidad operativa.

7. Formación y Concienciación

 

Se proporcionará formación regular sobre seguridad de la información a todos los empleados y contratistas para fomentar una cultura de seguridad de la información dentro de la organización.

8. Revisión y Mejora Continua

 

La política de seguridad de la información será revisada al menos anualmente para garantizar su relevancia y efectividad, adaptándose a los cambios en el entorno de amenazas, la tecnología y los requisitos de negocio y legales.

9. Aprobación y Revisión

 

Esta política ha sido aprobada por la Dirección y está sujeta a revisión periódica para asegurar su continua adecuación a las normas y objetivos de seguridad de la organización.

bottom of page