POLÍTICAS DE SEGURIDAD DE INFORMACIÓN
Debido a nuestra actividad como agencia especializada en el análisis de la información de los usuarios de redes sociales, en XEERPA sabemos que la información es un activo con un elevado valor tanto para nuestra organización como para nuestros clientes y requiere, por lo tanto, una protección y gestión adecuadas con el fin de dar continuidad a nuestra línea de negocio y minimizar los posibles daños ocasionados por fallos con respecto a la integridad, disponibilidad y confidencialidad de la información.
Para todo ello XEERPA adquiere los siguientes compromisos:
La voluntad permanente de XEERPA en materia de Gestión de la Seguridad de la Información se pondrá de manifiesto a través de programas de formación y sensibilización, que fomenten la gestión participativa en esos ámbitos, posibilitando que las habilidades del personal sean utilizadas para la mejora continua del proceso productivo.
Para garantizar el desarrollo de sus actividades dentro de la normativa y reglamentación aplicable, se dará cumplimiento a la legislación, así como a otros requisitos suscritos con sus clientes incluyendo los referentes a la Seguridad de la Información.
Cumplir con los requisitos y mejorar de forma continua la eficacia del Sistema de Gestión de la Seguridad de la Información, mediante la implantación de sistemas de medición y seguimiento de las soluciones y desarrollos realizados para nuestros clientes así como de objetivos de Seguridad de la Información.
Asegurar la continuidad del negocio desarrollando planes de continuidad conformes a metodologías reconocidas.
Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel de seguridad de la información y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.
El personal de XEERPA desarrollará su trabajo orientado a la consecución de los objetivos marcados y de acuerdo, en todo momento, con los requisitos legales.
La dirección de XEERPA, en base a su metodología de análisis y gestión de riesgos declara estar en conocimiento y en consecuencia aceptar los riesgos que una vez implantados todos los controles relativos a su sistema de gestión de la Seguridad de la Información han quedado por encima del nivel de riesgo aceptable definido en el procedimiento correspondiente.