Política de seguridad
SALES LAYER TECH S.L. incluyendo todas sus filiales (Sales Layer, Ltd. y Sales Layer, Inc.), en adelante, SALES LAYER, EMPRESA u ORGANIZACIÓN, depende de sistemas TIC (Tecnologías de la Información y las Comunicaciones) para la consecución de sus objetivos. Estos sistemas deben ser gestionados con diligencia, adoptando las medidas oportunas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o de los servicios prestados.
Para defenderse de estas amenazas, es necesaria una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que la empresa debe aplicar las medidas de seguridad mínimas exigidas por la normativa, estándares y otras partes interesadas, además de otras derivadas del análisis de riesgos, así como realizar un seguimiento continuo de los niveles de prestación de los servicios, monitorizar y analizar las vulnerabilidades reportadas, y preparar una respuesta eficaz ante los incidentes para garantizar la continuidad de los servicios prestados.
Los diferentes departamentos deben velar por que la seguridad de las TIC forme parte integrante de cada etapa del ciclo de vida del sistema, desde su concepción hasta su desmantelamiento, pasando por las decisiones de desarrollo o adquisición y las actividades operativas. Los requisitos de seguridad y las necesidades de financiación deben identificarse e incluirse en la planificación, la solicitud de propuestas y los documentos de licitación de los proyectos de TIC.
Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de los incidentes, de acuerdo con la normativa de seguridad.
La empresa debe evitar, o al menos prevenir en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello, los departamentos deben aplicar las medidas de seguridad mínimas determinadas por los reglamentos, normas y otras partes interesadas, así como cualquier control adicional identificado mediante una evaluación de amenazas y riesgos. Estos controles, así como las funciones y responsabilidades de todo el personal en materia de seguridad, deben estar claramente definidos y documentados. Para garantizar el cumplimiento de la política, los departamentos deben:
Dado que los servicios pueden degradarse rápidamente debido a incidentes, que van desde una simple ralentización hasta una parada, los servicios deben monitorizar continuamente el funcionamiento para detectar anomalías en los niveles de prestación del servicio y actuar en consecuencia, tal y como se establece en el control sobre la revisión de las políticas de seguridad de la información.
La monitorización es especialmente relevante cuando se establecen líneas de defensa. Periódicamente se establecerán mecanismos de detección, análisis y reporte a los responsables para detectar cuando se produzcan desviaciones significativas de los parámetros preestablecidos como normales.
La organización debe:
Esta política se aplica a todos los procesos empresariales de SALES LAYER TECH S.L, incluidas todas sus filiales (SALES LAYER, Ltd. y SALES LAYER, Inc.), así como a los empleados, contratistas y terceros que tengan acceso a los sistemas de información de la empresa. Se refiere a toda la información, independientemente de la forma o el formato, que se crea o utiliza en apoyo de las actividades empresariales.
Su misión es permitir a los equipos de marketing de todo el mundo crear experiencias de compra superiores tanto en el canal business to business como en el canal directo al consumidor. La Alta Dirección de SALES LAYER se compromete a facilitar y proporcionar los recursos necesarios para el establecimiento, implantación, mantenimiento y mejora del Sistema de Gestión de la Seguridad de la Información, así como a demostrar liderazgo y compromiso con respecto al mismo, a través de la constitución del Comité de Seguridad, de sus funciones y responsabilidades.
Esta política demuestra el compromiso de la alta dirección y tiene los siguientes objetivos:
SALES LAYER sabe que la gestión de riesgos es un componente crítico de sus operaciones y que garantiza la protección de los datos de sus recursos y de las partes interesadas. SALES LAYER ha definido un procedimiento de gestión de riesgos con el objetivo de garantizar que el Sistema de Gestión de la Seguridad de la Información pueda alcanzar los resultados esperados, prevenir y reducir los efectos no deseados y lograr una mejora continua.
Este análisis se repetirá:
SALES LAYER identifica todas las amenazas a las que están expuestos los activos, el impacto que pueden tener si se materializan y la probabilidad de que se repitan. A partir de estos datos, la organización realiza un análisis del riesgo potencial y genera un Plan de Tratamiento del Riesgo para tomar medidas sobre su mitigación, aceptación, eliminación o transferencia.
Los resultados del proceso de gestión de riesgos son constantemente documentados, supervisados y revisados por el Comité de Seguridad.
El Responsable de Seguridad es responsable de revisar y actualizar esta Política de Seguridad al menos una vez al año. La Política será aprobada por el CEO de SALES LAYER y difundida para conocimiento de todas las partes interesadas.
Esta Política se desarrollará a través de reglamentos de seguridad que aborden aspectos específicos. Las normas de seguridad estarán a disposición de todos los miembros de la organización que necesiten conocerlas, especialmente de aquellos que utilicen, operen o gestionen los sistemas de información y comunicaciones.
Valencia, 2 de febrero de 2023
Álvaro Verdoy
CEO de SALES LAYER