1. Objetivo

El objetivo de esta Política de Seguridad es establecer directrices y procedimientos para salvaguardar la confidencialidad, integridad y disponibilidad de la información y los sistemas en Datallizer.

2. Alcance

Esta política se aplica a todos los empleados, contratistas, socios comerciales y cualquier otra entidad o individuo que interactúe con los activos de información de Datallizer.

3. Responsabilidades

- **Dirección Ejecutiva**: La alta dirección es responsable de liderar y promover una cultura de seguridad de la información en toda la organización.

- **Equipo de Seguridad**: Se designará un equipo de seguridad que supervisará la implementación y el cumplimiento de las políticas de seguridad.

- **Usuarios y Empleados**: Todos los usuarios y empleados son responsables de cumplir con las políticas y prácticas de seguridad de la información.

4. Acceso y Autenticación

- El acceso a sistemas y datos estará basado en el principio de "necesidad de conocer" y se asignará de acuerdo con la función del usuario.
- Se implementará una política de contraseñas seguras y encriptadas para todos los usuarios.

5. Protección de Datos Personales

- Los datos personales serán tratados de acuerdo con las leyes y regulaciones aplicables.
- Se establecerán medidas para proteger la confidencialidad y privacidad de los datos personales.

6. Seguridad de la Red y Sistemas

- Se implementarán cortafuegos, sistemas de detección de intrusiones y otras medidas de seguridad de red para proteger los sistemas y datos.
- Se mantendrá un inventario de activos de información y se establecerán procedimientos de gestión de parches y actualizaciones.

7. Educación y Concientización

- Se proporcionará formación en seguridad de la información a todos los empleados y usuarios.
- Se promoverá la concienciación sobre seguridad a través de comunicaciones regulares y ejercicios de capacitación.

8. Monitoreo y Cumplimiento

- Se implementarán medidas de monitoreo y auditoría para garantizar el cumplimiento de esta política.
- Las violaciones de seguridad se informarán y se tomarán medidas adecuadas para abordarlas.

9. Continuidad del Negocio y Respuesta a Incidentes

- Se establecerá un plan de continuidad del negocio para garantizar la disponibilidad de sistemas y datos en caso de interrupciones.
- Se mantendrá un plan de respuesta a incidentes para abordar eventos de seguridad.

10. Revisión y Actualización

Esta política se revisará y actualizará periódicamente para garantizar que esté alineada con las últimas amenazas y mejores prácticas de seguridad.

Fecha de última actualización: 24/10/2023