THE KEY TALENT es consciente de la importancia de la seguridad y privacidad de la información, estando altamente comprometido en ofrecer la máxima seguridad en la información tratada en el funcionamiento del negocio en sus servicios de «gestión del talento», y por ello ha implantado un sistema de gestión de la seguridad y la privacidad de la información basado en la norma ISO 27001 que permite identificar y minimizar los riesgos a los que está expuesto. THE KEY TALENT establece una cultura de seguridad de la información, garantiza el cumplimiento de los requisitos legales, contractuales, reglamentarios y de negocio vigentes aplicables, y ayuda a reducir los costos operativos y financieros. A continuación, se describen los procedimientos de seguridad que respaldan el Sistema de Gestión de Seguridad de la información (SGSI) que THE KEY TALENT ha decidido establecer, implementar, operar y mejorar continuamente.

THE KEY TALENT se protegerá contra los riesgos de que los datos se recopilen, generen, procesen o almacenen a través de diferentes dispositivos, su infraestructura de TI y los activos que se generen a partir del acceso otorgado a terceros (por ejemplo, proveedores), o como resultado de servicios internos o externos. 

THE KEY TALENT protegerá la confidencialidad, fiabilidad, integridad, disponibilidad, trazabilidad, autenticidad y resiliencia de la información recopilados, generados, procesados o almacenados a través de diferentes canales, con el fin de minimizar los impactos financieros, operativos o legales debidos a un uso incorrecto. Es fundamental aplicar controles según la clasificación de los datos que se gestionan.

THE KEY TALENT protegerá la información frente a riesgos internos o externos de la organización.

THE KEY TALENT protegerá las instalaciones de procesamiento y la infraestructura de TI que soportan los procesos críticos. THE KEY TALENT controla los procesos operativos, garantizando la seguridad de los recursos tecnológicos y las redes de datos. 

THE KEY TALENT garantizará que la seguridad y la privacidad sea una parte integral del ciclo de vida de los sistemas de información a través de una gestión integral de riesgos y un análisis de amenazas asociados a los sistemas de gestión de datos. 

THE KEY TALENT garantizará el acceso a sus procesos y la continuidad de sus servicios en función del impacto que puedan causar los eventos mayores y adversos. 

THE KEY TALENT garantizará el cumplimiento de las obligaciones legales, reglamentarias y contractuales establecidas.

Las responsabilidades en materia de seguridad y privacidad de la información serán definidas, compartidas, publicadas e implementadas por todas las partes interesadas.

Aprobado por el Comité de Seguridad

12 de noviembre 2024 versión 3.0