Política de Seguridad de la Información

Noviembre 2023

SINERGYNE GLOBAL COMMUNICATIONS S.L. considera la información como un activo fundamental para el desarrollo de la actividad empresarial y la toma de decisiones eficientes, en consecuencia se compromete a definir e implantar un sistema de gestión que le permita cumplir con los requisitos aplicables a la seguridad de la información, garantizando la integridad, confidencialidad y disponibilidad de la información.

SINERGYNE GLOBAL COMMUNICATIONS S.L. implementa un sistema de gestión de seguridad de la información (SGSI) como la herramienta que permite identificar y minimizar los riesgos a los que se expone la información, ayuda a la reducción de costes operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales y de negocio vigentes. El proceso de análisis de riesgos de los activos de información es el soporte para el desarrollo de las Políticas de Seguridad de la Información y de los controles y objetivos de control seleccionados para obtener los niveles de protección esperados en SINERGYNE GLOBAL COMMUNICATIONS S.L.; este proceso será liderado de forma permanente por el Comité de Seguridad de la Información.

SINERGYNE GLOBAL COMMUNICATIONS S.L. se compromete a realizar un seguimiento, control y evaluación de los riesgos de seguridad de la información, de forma periódica, mediante el Comité de Seguridad de la Información, igualmente dentro del proceso continuo de mejora de la organización, se realizarán las actuaciones necesarias que permitan mejorar el sistema de gestión de la seguridad de la información.

SINERGYNE GLOBAL COMMUNICATIONS S.L. establece las siguientes directrices y objetivos generales para garantizar la protección de sus activos de información:

  • Se crea un Comité de Seguridad de la Información, responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información (SGSI).
  • Los activos de información están identificados y clasificados para establecer los mecanismos de protección necesarios.
  • Se definen e implantan controles para proteger la información contra violaciones de autenticidad, accesos no autorizados, la pérdida de integridad y para que se garantice la disponibilidad requerida por los usuarios de los sistemas de información.
  • Todos los empleados y personal externo son responsables de proteger la información a la que accedan y procesen, evitando en todo momento su pérdida, alteración, destrucción o uso inadecuado.
  • Se realizan auditorías y controles periódicos sobre el modelo de gestión de Seguridad de la Información.
  • Es responsabilidad de todos los empleados y personal externo reportar los Incidentes de Seguridad, eventos sospechosos y el mal uso de los recursos que identifiquen a support@mensagia.com con el asunto Incidente de Seguridad.
  • Las violaciones de las Políticas y Controles de Seguridad de la Información son reportadas, registradas y monitorizadas.
  • La organización cuenta con un Plan de Continuidad del Negocio para garantizar la continuidad de las operaciones, ante la ocurrencia de eventos no previstos o desastres naturales.