POLÍTICA DE SEGURIDAD

LINGUASERVE mantiene un compromiso con la Seguridad de la Información, expresada en varios aspectos. Desde nuestro compromiso con clientes, empleados, proveedores e instituciones, uno de los compromisos claves de nuestra misión pasa por adoptar las medidas necesarias para que la información manejada por la organización sea exacta y se encuentre disponible en momento requerido.

LINGUASERVE ha puesto en marcha los controles necesarios para que dicha información no pueda ser accedida por personal no autorizado.

La política de seguridad de LINGUASERVE se basa en las siguientes directrices fundamentales de seguridad en base a los requisitos dispuestos en los estándares ISO/IEC 27001:2013, asegurando así la calidad de los productos, servicios y la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los sistemas de información:

  • Compromiso de la Dirección. La seguridad de la información cuenta con el compromiso y apoyo de todos los niveles directivos de forma que pueda estar coordinada e integrada con el resto de las iniciativas estratégicas de LINGUASERVE. En muestra de este compromiso la Dirección General vela por el cumplimiento del presente documento, manteniéndolo actualizado y aprobado, proporcionando todos los medios económicos y logísticos para la constitución, implantación, mantenimiento y evolución del sistema de gestión de seguridad de la información.
  • Proceso Integral. La seguridad se entenderá como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos relacionados con el sistema. La seguridad de la información en la prestación de los servicios debe considerarse como parte de la operativa habitual, estando presente y aplicándose desde el diseño inicial de los sistemas de información.
  • Gestión de la seguridad basada en Riesgos. Se desarrolla el estudio y la evaluación de los riesgos que puedan poner en peligro la calidad en la entrega de los servicios y la seguridad de la información gestionada en los mismos. En este sentido, se aplicarán las medidas necesarias para mitigar estos riesgos en base a su criticidad realizando evaluaciones periódicas que permitan obtener el estado de la gestión del tratamiento del riesgo.
  • Prevención, reacción y recuperación. La seguridad del sistema contempla aspectos de prevención, detección y corrección para conseguir que las amenazas no afecten a la información y a la calidad de los servicios. Para ello se efectuarán ciclos de revisión basados en la planificación de los riesgos, la implantación de las medidas de mitigación y la posterior reevaluación de las mismas.
  • Línea de defensa: Se implantarán los mecanismos apropiados para asegurar la disponibilidad de los sistemas de información y favorecer la continuidad de los servicios, priorizando la reacción adecuada ante los incidentes con el objetivo de reducir la probabilidad de que el servicio sea comprometido.
  • Reevaluación periódica. La Dirección realiza una evaluación periódica en relación a la calidad en la prestación de los servicios y las medidas de seguridad aplicadas para adecuar su eficacia a la constante evolución de los riesgos marcándose objetivos como compromiso de mejora continua del sistema.
  • Responsabilidad diferenciada. En los sistemas de información se diferenciará el responsable de la información, que determina los requisitos de seguridad de la información tratada; el responsable del servicio, que determina los requisitos de seguridad de los servicios prestados; y el responsable de seguridad, que determina las decisiones para satisfacer los requisitos de seguridad.

Para la elaboración de sus Políticas de Seguridad, LINGUASERVE ha tenido en cuenta lo establecido para el cumplimiento del Sistema de Gestión Integrado, así como los requerimientos dispuestos por el marco legal aplicable y regulatorio en el que se desarrollan las actividades.

Esta Política de Seguridad en su versión 2.1 ha sido aprobada por la Dirección de LINGUASERVE en fecha 31/01/2023