Política de Seguridad de la Información

SGSI Raso & Asociados trata la información de la firma como activos críticos, en especial la relativa a clientes, protegiéndolos convenientemente, diligentemente y de forma solida y eficaz para asegurar el correcto funcionamiento de la empresa.
Esta política de seguridad tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, así como el cumplimiento de las diferentes normas y requisitos aplicables vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad. De hecho, proporciona un marco de referencia para el establecimiento de los objetivos de seguridad de la información.
La política es de aplicación a todos los empleados, directivos, socios y administradores de Raso & Asociados, incluyendo las sociedades participadas sobre las que la firma tenga un control efectivo. En aquellas sociedades participadas sobre las que no tenga control efectivo, Raso & Asociados promoverá principios y directrices coherentes con los establecidos en esta política.

La Política de Seguridad establece las directrices y principios establecidos por ADIC, para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicable.

La Dirección de R&A, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

  1. Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
  2. Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
  3. Asegurar los recursos necesarios para el sistema de gestión de seguridad de la información.
  4. Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
  5. Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
  6. Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
  7. Promover la mejora continua del sistema de gestión.
  8. Y apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

Para poder desarrollar el compromiso expreso de la organización en la mejora continua del sistema de gestión, que el personal cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información, la Dirección establece los siguientes principios de gestión de seguridad de la información:

  1. Asegurar la confidencialidad, integridad y disponibilidad de la información.
  2. Cumplir todos los requisitos legales aplicables.
  3. Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
  4. Formar y concienciar a todos los empleados en materia de seguridad de la información.
  5. Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, Dirección, Socios, Autoridades/Reguladores, usuarios y demás partes interesadas.
  6. Gestionar adecuadamente todas las incidencias ocurridas.
  7. Informar a todos los empleados de sus funciones y obligaciones de seguridad, que son de obligado cumplimiento.
  8. Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.

Para asegurar el correcto desempeño del Sistema de Gestión de Seguridad de la Información y cumplir con los objetivos y requisitos establecidos, la dirección de ADIC ha designado distintos Responsables de los SGSIs (uno por norma) y distintos Comités (también uno por norma) que velarán por el cumplimiento de las directrices marcadas por la presente política.

Esta política fue revisada y aprobada por la Dirección de Raso & Asociados a fecha 30/12/2022.

Si necesita cualquier información adicional sobre nuestra política de seguridad de la información o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección: info@rasoyasociados.com.