Skip to main content

Política de Seguridad de la Información

Los objetivos generales del sistema de gestión de la seguridad de la información incluyen la mejora de la práctica y la adopción de la seguridad de la información, el fomento de esta cultura en la empresa y la reducción de la probabilidad y el impacto de los incidentes de seguridad.

Esta Política y todo el ISMS deben cumplir con los requisitos legales y reglamentarios relevantes para la organización en el ámbito de la seguridad de la información, así como con las obligaciones contractuales.

Gestión de Riesgos

Crossjoin aplica un proceso de gestión de riesgos adecuado para identificar los riesgos, las oportunidades y salvaguardar los activos críticos.

Controles de Seguridad de la Información

Las acciones correctivas y/o preventivas (Controles) se seleccionarán de acuerdo con el Proceso de Gestión de Riesgos definido, de manera que estas acciones sean adecuadas para reducir los riesgos identificados a niveles aceptables.

ISO 27001

Sensibilización y cultura de la seguridad de la información

La empresa se compromete a mejorar la Cultura de la Seguridad de la Información. Para lograr este objetivo Crossjoin ha establecido una formación periódica de concienciación sobre la seguridad de la información a todo su personal.
Además, Crossjoin Solutions se compromete a crear una cultura de seguridad de la información para garantizar el cumplimiento de los requisitos de seguridad de la información existentes.

Políticas de seguridad de la información

Las políticas y procedimientos existentes están bien documentados y a disposición de todo el personal de la empresa. Se programan recordatorios y sesiones de formación periódicas para todo el personal con el fin de garantizar el cumplimiento interno.

Competencia técnica

Crossjoin se asegurará de que el personal asignado a los puestos, asignado a los proyectos o con privilegios sobre los activos tenga los conocimientos, la experiencia, la formación y/o la estrecha supervisión de un profesional con experiencia y conocimientos adecuados.

Mejora continua

Crossjoin Solutions está plenamente comprometida con la Mejora Continua del SGSI, bajo la norma ISO 27001 y las Mejores Prácticas.

Apoyo a la implementación del ISMS

Crossjoin declara que la implementación y la mejora continua del ISMS serán apoyadas con los recursos adecuados para alcanzar todos los objetivos establecidos en la Política de Seguridad de la Información, así como para satisfacer todos los requisitos identificados.

Objetivos de la Seguridad de la Información

Gestión eficiente del Sistema de Gestión de Seguridad de la Información considerando la Gestión de Riesgos, el Desempeño del SGSI, la Gestión de Incidentes y la Mejora Continua del SGSI.

Mejorar la seguridad de la información relativa a clientes, proveedores, empleados y socios, teniendo en cuenta los requisitos de confidencialidad, integridad, disponibilidad y privacidad de la información.

Mejorar la gestión de la seguridad de la información en las actividades diarias con la recopilación y el análisis de indicadores clave de rendimiento, teniendo en cuenta las actividades operativas, la concienciación sobre la SI, las aplicaciones críticas, el ciclo de vida de desarrollo de software seguro y la gestión de incidentes.

Garantizar el cumplimiento legal y contractual con la observación de los requisitos legales y la gestión de las responsabilidades.

Proporcionar orientación sobre las actividades de seguridad de la información y las mejores prácticas para minimizar el riesgo y el impacto de los sucesos, incidentes y violaciones de la seguridad de la información.

Nuestro Certificado

Consulte

Comprometidos con la seguridad de su proyecto y de su equipo

Gestión

Seguridad

Mejora

Asegurar

Facturación

Guiar

¿Tiene alguna pregunta?

Si tiene alguna pregunta sobre esta política, póngase en contacto con nosotros a través del correo electrónico infosec@cross-join.com .

¿Listo para empezar un proyecto con nosotros?

Tenemos un equipo de profesionales dispuestos a responder a cualquier desafío!

¡Habla con nosotros!

¿Estás a la altura del desafío?

¡Sabe cómo puedes convertirte en un Kenshi de TI y participar en proyectos emocionantes!

Trabaja con nosotros