Fenicio eCommerce reconoce la importancia de proteger la información de nuestra organización y la de nuestros clientes, y se compromete a implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) que prevenga el acceso no autorizado, divulgación, modificación o destrucción de la información.
La seguridad de la información se basa en mantener su confidencialidad, integridad y disponibilidad. Para lograr esto, se establecen controles tales como políticas, procedimientos, estructuras organizativas, software e infraestructura.
Nuestra política incluye:
- Designar un Comité de Seguridad de la Información para guiar y mantener el SGSI, proporcionándole los recursos necesarios.
- Fomentar una cultura de seguridad en toda la organización a través de la capacitación y concienciación del personal.
- Exigir que todo el personal cumpla con los requisitos de seguridad establecidos en esta política y otros documentos relacionados.
- Identificar y evaluar los riesgos de seguridad de la información, implementando controles adecuados para reducirlos a niveles aceptables.
- Responsabilizar a los propietarios de los activos de información por proteger su integridad, disponibilidad y confidencialidad.
- Cumplir con las normativas y legislaciones aplicables en materia de seguridad de la información.
- Establecer un proceso para notificar y responder a incidentes de seguridad, tomando medidas para prevenir futuros incidentes.
- Garantizar la continuidad de las operaciones en caso de interrupciones del sistema o desastres naturales.
- Mantener una comunicación abierta y transparente con las partes interesadas relevantes en temas de seguridad de la información.
- Asegurar que los subcontratistas, proveedores de servicios y terceros que accedan a nuestros activos de información cumplan con los requisitos de seguridad establecidos en esta política.
- Realizar revisiones y actualizaciones periódicas de esta política y otros documentos relacionados para mantener su relevancia y efectividad.
- Realizar auditorías regulares para verificar el funcionamiento del SGSI de acuerdo con esta política y otros documentos relacionados.
Con esta política, nos comprometemos a proteger la información de manera efectiva y garantizar la confianza de nuestros clientes y partes interesadas en la seguridad de sus datos.