Política de Seguridad de Asmica

Última actualización: 25 de septiembre de 2022

Introducción

Asmica se compromete a proteger la confidencialidad, integridad y disponibilidad de los datos e sistemas de información de sus clientes. La empresa reconoce la importancia de mantener la seguridad de sus activos de información y ha implementado esta política de seguridad para garantizar la protección de la información de sus clientes.

Alcance

Esta política de seguridad se aplica a todos los empleados, contratistas y proveedores de servicios de terceros que tienen acceso a los activos de información de Asmica. Esta política se aplica a todos los activos de información, incluyendo datos e información en formatos electrónicos, físicos y escritos.

Declaraciones de Política

  • Clasificación de Datos: Asmica clasifica sus datos en base a su importancia y sensibilidad, e implementa controles de seguridad apropiados para protegerlos.
  • Control de Acceso: Asmica implementa estrictos controles de acceso para garantizar que solo el personal autorizado tenga acceso a la información de los clientes. El acceso a información sensible se concede solo en base a la necesidad de conocerla.
  • Respuesta a Incidentes: Asmica tiene un plan de respuesta a incidentes en marcha para detectar, responder y mitigar rápidamente los incidentes de seguridad. La compañía también notificará a sus clientes de cualquier incidente de seguridad que pueda afectar su información.
  • Seguridad de Red: Asmica implementa medidas de seguridad de red apropiadas para proteger sus activos de información de acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados.
  • Seguridad Física: Asmica implementa medidas de seguridad físicas apropiadas para proteger sus activos de información de acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados.
  • Gestión de Riesgos: Asmica evalúa regularmente los riesgos para sus activos de información e implementa controles de seguridad apropiados para mitigar esos riesgos.
  • Conformidad: Asmica cumple con todas las leyes, regulaciones y normas industriales aplicables relacionadas con la seguridad de la información.
  • Proveedores de Servicios de Terceros: Asmica asegura que sus proveedores de servicios de terceros han implementado medidas de seguridad apropiadas para proteger la información de los clientes.
  • Capacitación de Empleados: Asmica ofrece capacitación regular en concienciación de seguridad a sus empleados para garantizar que comprendan su papel en la protección de la información de los clientes.
  • Revisión Regular: Asmica revisa y actualiza regularmente esta política de seguridad para garantizar que siga siendo efectiva y relevante.

Conclusión

Asmica está comprometida a proteger la confidencialidad, integridad y disponibilidad de los datos e sistemas de información de sus clientes. La compañía implementa controles de seguridad apropiados para proteger sus activos de información y revisa y actualiza regularmente su política de seguridad para garantizar que sigue siendo efectiva y relevante.