Política de Seguridad

En OptimumTIC, los procesos y sistemas que tratan la información tanto propia como de sus clientes son los activos más importantes de la organización, y resguardar y proteger la información, buscando mantener la confidencialidad, integridad y disponibilidad de sus datos es esencial para lograr el objetivo de mantener los niveles de competitividad, rentabilidad, conformidad e imagen necesarios para obtener la satisfacción de los clientes y, a su vez, un beneficio económico y garantía completa de la información propia.

OptimumTIC se basará y cumplirá, en todos sus procesos estratégicos, tanto internos como externos, con los principios de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información. 

Los principios y objetivos de la seguridad de la información de la empresa, así como el Sistema de Gestión de Seguridad de la Información que actúa como pilar base, se basan en la norma ISO27001 como marco normativo de referencia y marco certificado y auditado anual desde 2019. 

OptimumTIC hará uso de todos los recursos técnicos, organizativos y legales, así como recursos humanos, para proteger la información de la compañía, mitigando  de este modo cualquier incidente que pudiera  poner a la empresa en riesgo. 

Los objetivos de OptimumTIC relacionados con la seguridad de la información se encuentran estrechamente relacionados con el compromiso de dar cumplimiento del Reglamento General de Protección de Datos de la Unión Europea y a su certificado ISO 27001 y ENS a nivel Medio. Además, OptimumTIC velará y determinará las bases que permitan definir el control y gestión de la información, de acuerdo con los requisitos de la actividad empresarial, los requerimientos legales o reglamentarios, y las obligaciones asumidas en contextos contractuales internos y/o con terceros en todos los ámbitos donde opere OptimumTIC.

OptimumTIC implementará en todos sus nuevos procesos, servicios y desarrollos el principio de seguridad desde el diseño y por defecto para garantizar la seguridad y velar por la protección de la información de la organización. 

OptimumTIC exige, para todos sus perfiles de roles definidos internamente, el cumplimiento de las normas y procedimientos establecidos, orientados a velar por los activos de la información y los datos personales tratados o donde opere OptimumTIC.  

Por tanto, por parte de la organización se fomenta la formación y concienciación constante, apoyado en un plan de acciones formativas, realizando el correspondiente seguimiento y revisión de los resultados. 

Con el objetivo de cumplir con el compromiso firme por parte de OptimumTIC de garantizar la mejora continua y contar con un proceso de gestión de la seguridad eficaz y adecuado, se realizarán evaluaciones periódicas de los controles y medidas de seguridad implementados por OptimumTIC para adaptarlas a los posibles cambios que puedan llevarse a cabo.