Política de Seguridad de la información

Nuestros clientes usan EASYPROMOS como herramienta en la nube para gestionar sus sorteos y concursos online. Por lo tanto depositan su confianza en nosotros para que protejamos los datos de los usuarios que participan en sus promociones. Es nuestro deber como empresa corresponder esta confianza con una máxima implicación y dedicación en proteger estos datos.

Conscientes de esta importancia, la Dirección de EASYPROMOS, ha querido que el concepto SEGURIDAD DE LA INFORMACIÓN sea parte inherente en las decisiones de cualquier persona, empleado o colaborador relacionado con la compañía. Es por esto que se ha decidido diseñar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI), según la norma ISO-27001:2014 e ISO-27018:2014.

Con esta política de seguridad queremos concienciar a:

  • Nuestros clientes, que trabajamos continuamente en la protección de sus datos, analizando de forma sistemática y continúa amenazas en nuestros sistemas para así aplicar medidas preventivas. Reportaremos y comunicaremos incidencias de seguridad y aprenderemos de ellas, para evitarlas en un futuro y hacer mejor el sistema.
  • Nuestro personal y colaboradores, que en cada una de nuestras tareas debemos tener presente el concepto seguridad. Para ello, desde la organización se potencia la formación continúa para mejorar la confidencialidad, integridad y disponibilidad de toda la información que tratamos. Trabajar y formarse en esta materia, nos permitirá ser proactivos en la identificación de riesgos y amenazas, y definir, planificar y ejecutar acciones de prevención.     
  • Nuestros proveedores, que seremos estrictos y exigentes en los requisitos en materia de protección de datos,  de la misma forma que somos con nosotros mismos.

Y para ello, la Dirección de la empresa tiene la responsabilidad de:

  • Establecer objetivos sobre la gestión de la Seguridad de la Información en los entornos de Disponibilidad, Integridad y Confidencialidad, para todos los activos de la empresa.
  • Establecer la sistemática de análisis del riesgo, evaluando el impacto y las amenazas de cada uno de los activos de la organización.
  • Aplicar los controles necesarios y sus correspondientes métodos de seguimiento.
  • Velar por el cumplimiento de todos los requisitos y compromisos asumidos por EASYPROMOS ya sean legales, reglamentarios, de cliente y las propias obligaciones contractuales de seguridad.
  • Aportar los recursos necesarios para garantizar la continuidad del negocio de la empresa.

EASYPROMOS garantiza a cada cliente nuestro pleno compromiso que su información y cualquier dato vinculado con sus promociones, será procesado de acuerdo con los requisitos fundamentales de confidencialidad, integridad y disponibilidad. 

 

Certificaciones

Easypromos está certificada por dos normas ISO relacionadas con la seguridad de la información. La organización internacional para la estandarización (International Organization for Standardization o ISO) es una organización internacional privada a la que pertenecen 163 cuerpos normativos de distintas naciones. 

 

ISO/IEC 27001: Gestión de la seguridad de la información

La norma ISO/IEC 27001 es un estándar de seguridad que describe y establece los requisitos de un sistema de administración de seguridad de la información (SGSI, por sus siglas en inglés). Especifica un conjunto de prácticas recomendadas y una lista de controles de seguridad relacionados con la gestión de riesgos de la información.

Easypromos está certificada de conformidad con la Norma UNE-ISO/IEC 27001:2014.

Ver certificado

 

ISO/IEC 27018: Protección de los datos personales en la nube

La norma ISO/IEC 27018 hace referencia a la protección de la información personal identificable (IPI), uno de los elementos más importantes de la privacidad de la nube. Este estándar se centra principalmente en los controles de seguridad para los proveedores de servicios en la nube pública que actúan como encargados del tratamiento de IPI. La norma ISO 27018 cumple dos propósitos:

  • Reforzar los controles existentes de la norma ISO 27002 con elementos específicos sobre la privacidad en la nube.
  • Proporcionar controles de seguridad totalmente nuevos para los datos personales.

Easypromos está certificada de conformidad con la Norma ISO 27018.

Ver certificado

 

AENOR ISO 27001Certified IQNET

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aqui.