Seguridad de la información

THE KEY TALENT es consciente de la importancia de la seguridad de la información estando altamente comprometidos en ofrecer la máxima seguridad en la información tratada en la operación del negocio en sus servicios de “Background screening, diligencia debida, investigaciones internas de cumplimiento, recepción y gestión primaria de denuncias”,  y por ese motivo ha implantado un sistema de gestión de la seguridad de la información basado en la norma ISO 27001 que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de seguridad de la  información, garantiza el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios y de negocio vigentes, y ayuda a la reducción de costes operativos y financieros. 

A continuación, se establecen los principios que soportan el Sistema de Gestión de Seguridad de la Información (SGSI) que THE KEY TALENT ha decidido definir, implementar, operar y mejorar de forma continua.  

  • THE KEY TALENT protegerá contra el riesgo la información recogida, generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica y activos que se genera de los accesos otorgados a terceros (ej.: proveedores), o como resultado de un servicio interno o externo.
  • THE KEY TALENT protegerá la confidencialidad, integridad, disponibilidad y resiliencia de la información recogida, generada, procesada o almacenada por los diferentes procesos, con el fin de minimizar impactos financieros, operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • THE KEY TALENT protegerá su información contra las amenazas de origen interno o externo a la organización.
  • THE KEY TALENT protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos. THE KEY TALENT controla la operación de sus procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos. 
  • THE KEY TALENT garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información. 
  • THE KEY TALENT garantizará la disponibilidad de sus procesos y la continuidad de sus servicios basada en el impacto que pueden generar los eventos adversos. 
  • THE KEY TALENT garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por todas las partes interesadas. 

 

Estos principios son asumidos por la Dirección, quien dispone de los medios necesarios para su implantación y se comunican para su cumplimiento por todos los empleados y colaboradores de la empresa a través de la presente Política de Seguridad de la Información. 

Aprobado por el Comité de Seguridad 

Abril 2022 versión 1.0