Política de segurança: ISO/IEC 27001
Para garantizar el cumplimiento de los exigentes requisitos de seguridad del sector y de nuestros clientes, en Gómez-Acebo & Pombo gestionamos la seguridad de la información conforme a la norma UNE-EN ISO/IEC 27001, estándar internacional de referencia para la seguridad de la información. De este modo, los servicios jurídicos y de consultoría que ofrecemos a nuestros clientes comportan las máximas garantías de seguridad, integridad, confidencialidad y privacidad.
Por ello, Gómez-Acebo & Pombo, dentro del compromiso que adquiere por medio de su política de seguridad de la información, define su marco regulatorio en este sentido, que se plasma en un documento accesible y comprensible para todos los miembros en el que se define lo que significa ‘seguridad de la información’ en la organización y que determina la forma en que ésta gestiona y protege la información y los servicios que considera críticos para el desempeño de su actividad.
La política de seguridad de la información de Gómez-Acebo & Pombo se rige por las siguientes normas:
- Confidencialidad, integridad y disponibilidad. La información que posee y trata Gómez Acebo & Pombo tiene un valor muy importante para la propia compañía, así como para personas, entidades privadas y organismos públicos, por lo que es primordial protegerla. La información debe ser protegida contra accesos y alteraciones no autorizados y ha de mantenerse con la confidencialidad e integridad debidas. Asimismo, debe estar siempre disponible, permitiéndose su acceso autorizado cuando sea necesario.
- Cumplimiento normativo. Todos los activos (infraestructura, soportes, sistemas, comunicaciones, etc.) en los que resida, se procese o por los que viaje información deben estar protegidos adecuadamente según los preceptos marcados por la normativa aplicable.
- Gestión del riesgo. Gómez-Acebo & Pombo asume el compromiso tanto de controlar los riesgos de seguridad como de dar cumplimiento a la legislación y normas internas vigentes en un proceso de mejora continua conforme a los marcos y metodologías más recientes de análisis y gestión de riesgos. Las medidas de seguridad que se implanten deben estar en proporción con la criticidad de la información que protejan y con los daños o pérdidas que se puedan producir en ella.
- Responsabilidad. La seguridad de la información es responsabilidad de todos los miembros de Gómez-Acebo & Pombo. Todas las personas que tienen acceso a la información de Gómez Acebo & Pombo deben atender a la necesidad de protegerla, por lo que deben estar adecuadamente formadas y concienciadas.
- Formación y concienciación. Es objetivo fundamental lograr la plena conciencia de que la seguridad de la información afecta a todo el personal de Gómez-Acebo & Pombo y a todas las actividades de acuerdo con los principios de seguridad integral recogidos en los estándares internacionales. Para ello se determinará una política de formación y concienciación en el tratamiento seguro de la información dentro del marco de la política de formación interna de la compañía.
- Mejora continua. La seguridad de la información no es algo estático; se debe controlar constantemente y ha de ser revisada de forma periódica.