Política de seguridad de la información
ZELSIOR es una empresa de Servicios de la Sociedad de la Información y de Comercio Electrónico.
Nuestro Sistema de Seguridad de la Información cubre los servicios de compra y gestión judicial de activos financieros nacionales e internacionales, de gestión documental judicial y de procuraduría.
Nuestro compromiso va más allá del cumplimiento legal. Queremos garantizar la seguridad de la información que gestionamos, y mejorar de forma continua nuestros procesos, ofreciendo un servicio de calidad cercano, y con la agilidad y flexibilidad que requiere el cliente. Para ello, hemos implantado el Sistema de Seguridad de la Información ISO 27001:2013 que garantiza la seguridad de sus datos.
La Dirección General aprueba la presente política, proporcionando el marco para establecer y revisar objetivos, que permitan la mejora continua, acordes a su actividad y a los siguientes principios generales:
- Suministrar un servicio que satisfaga los requisitos legales y reglamentarios, así como otras necesidades y expectativas, tanto de clientes como de otras partes interesadas, en base al análisis de contexto, riesgos y oportunidades.
- Establecer programas de formación y concienciación permanentes, los cuales, permitirán disponer de un personal con un alto nivel de competencia, para desempeñar su actividad en la gestión de la calidad y la seguridad de la información que procesa. Manteniéndola bajo parámetros de confidencialidad, disponibilidad, integridad y trazabilidad; y mejorar en el desempeño de los procesos.
- Implicar, motivar, y comprometer al personal, con el propósito de lograr su participación, en el desarrollo y aplicación del sistema de gestión de seguridad de la información.
- Mantener y colaborar permanentemente con sus clientes y profesionales, en la mejora de su servicio, desde el punto de vista de la calidad y de la seguridad de la información.
Para garantizar el éxito de la presente política y del sistema implantado, la Dirección proporcionará los recursos humanos, técnicos y operativos necesarios para su correcto funcionamiento y mantenimiento periódico.
Alcance y ámbito de aplicación
Las presentes disposiciones son aplicables a todas las áreas y departamentos IFR; a sus recursos y los procesos de negocio, ya sean internos o externos vinculados a la entidad a través de contratos o acuerdos con terceros.
Marco normativo
Se toma como referencia, sin carácter exhaustivo, la siguiente legislación:
- Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantías de derechos digitales.
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
- Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
- Ley 59/2003, de 19 de diciembre, de firma electrónica.
- Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas ya las redes públicas de comunicaciones.
- REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos y por lo que se deroga la Directiva 95/46 / CE (Reglamento general de protección de datos)