Be You Digital

Contacto

Política de seguridad

Política de Seguridad de BE YOU Agencia de Marketing Digital

Objetivos de la Política de Seguridad

  1. Proteger los Activos Físicos y Digitales: Garantizar la integridad, confidencialidad y disponibilidad de todos los activos de la empresa.
  2. Asegurar la Continuidad del Negocio: Minimizar el impacto de los incidentes de seguridad mediante la implementación de medidas preventivas y correctivas adecuadas.
  3. Cumplimiento Normativo: Asegurar el cumplimiento de todas las leyes, regulaciones y estándares de la industria relevantes.
  4. Concienciación y Formación: Fomentar una cultura de seguridad entre todos los empleados a través de programas de formación y concienciación continua.
  5. Mejora Continua: Revisar y mejorar continuamente las medidas de seguridad en respuesta a nuevas amenazas y vulnerabilidades.
 

Ámbito de Aplicación

Esta política se aplica a todos los empleados, contratistas, consultores, socios comerciales y cualquier otra persona que tenga acceso a los sistemas y recursos de BE YOU Agencia de Marketing Digital. Abarca todos los aspectos de la seguridad física y de la información, incluyendo hardware, software, datos, redes y las instalaciones de la empresa.

Responsabilidades

  • Consejo de Administración: Aprobar y revisar periódicamente la política de seguridad.
  • Director de Seguridad (CSO): Desarrollar, implementar y mantener la política de seguridad, así como supervisar su cumplimiento.
  • Gerentes de Departamento: Asegurar que todos los empleados de su departamento comprendan y cumplan con la política de seguridad.
  • Empleados: Adherirse a las políticas y procedimientos de seguridad, y reportar cualquier incidente o sospecha de brecha de seguridad.
 

Control de Acceso

  • Autenticación y Autorización: Todos los usuarios deben autenticarse mediante métodos seguros (contraseñas fuertes, autenticación de dos factores) y recibir autorización adecuada antes de acceder a los sistemas.
  • Control de Acceso Físico: El acceso a las instalaciones de la empresa estará restringido y controlado mediante sistemas de identificación y registro de visitantes.
  • Acceso Remoto: El acceso remoto a los sistemas de la empresa solo estará permitido a través de conexiones seguras y autenticadas (VPN, SSL).
 

Protección de Datos

  • Clasificación de Datos: Los datos serán clasificados en categorías de acuerdo a su sensibilidad (público, interno, confidencial) y tratados conforme a esa clasificación.
  • Cifrado: La información sensible deberá cifrarse tanto en tránsito como en reposo.
  • Backup y Recuperación: Se implementarán políticas de respaldo y recuperación de datos para asegurar la disponibilidad de la información en caso de pérdida o desastre.
 

Gestión de Incidentes de Seguridad

  • Detección y Respuesta: BE YOU Agencia de Marketing Digital mantendrá sistemas y procesos para la detección temprana y respuesta rápida a incidentes de seguridad.
  • Registro de Incidentes: Todos los incidentes de seguridad deberán ser registrados y analizados para evitar su recurrencia.
  • Comunicación de Incidentes: Los incidentes de seguridad relevantes deberán ser comunicados a las partes interesadas y, cuando sea necesario, a las autoridades pertinentes.
  •  

Formación y Concienciación

  • Programa de Formación: Todos los empleados recibirán formación inicial y periódica sobre prácticas de seguridad y conciencia de amenazas.
  • Simulacros de Seguridad: Se realizarán simulacros y pruebas de seguridad periódicas para evaluar la efectividad de las medidas de seguridad y la preparación de los empleados.
  •  

Revisión y Auditoría

  • Revisión Periódica: La política de seguridad será revisada al menos anualmente, o cuando ocurran cambios significativos en la organización o en el entorno de amenazas.
  • Auditorías de Seguridad: Se realizarán auditorías internas y externas para evaluar el cumplimiento de la política de seguridad y la efectividad de los controles implementados.
  •  

Cumplimiento y Sanciones

El incumplimiento de esta política puede resultar en acciones disciplinarias, que pueden incluir la terminación del empleo y/o acciones legales. Todos los empleados están obligados a reportar cualquier violación de la política de seguridad.

Conclusión

La seguridad es una responsabilidad compartida y fundamental para la sostenibilidad de BE YOU Agencia de Marketing Digital. A través de la implementación rigurosa de esta Política de Seguridad, nos comprometemos a proteger nuestros recursos y a proporcionar un entorno seguro y confiable para todos nuestros empleados y socios comerciales.