Política de Seguridad de la
Información de IZO
Corporate S.L.U.

La Política de Seguridad de la Información establece las directrices y principios establecidos por IZO CORPORATE, S. L.U. para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y el cumplimiento de los requisitos legales asociados.

Así mismo, somos conscientes de la importancia del cumplimiento de la reglamentación vigente en materia de protección de datos personales y las implicaciones para la empresa y sus partes interesadas.

La Dirección de IZO CORPORATE asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

• Asegurar la confidencialidad, integridad y disponibilidad de la información.
• Cumplir todos los requisitos legales aplicables.
• Asegurar la continuidad del negocio desarrollando planes de continuidad conformes a metodologías reconocidas.
• Dotar a la organización de todos los recursos necesarios para una adecuada gestión del Sistema de Seguridad de la información.
• Formar y concienciar a todos los empleados en materia de seguridad de la información.
• Satisfacer las expectativas y necesidades en materia de seguridad de todas nuestras partes interesadas.
• Dotar de recursos para evitar incidentes de seguridad de la información y gestionar adecuadamente los incidentes ocurridos, así como poner todas las medidas necesarias para evitar su repetición.
• Informar a todos los empleados de sus funciones y obligaciones de seguridad y la obligatoriedad de cumplimiento.
• Mejorar de forma continua el SGSI y con ella la seguridad de la información de la organización.
• Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel de seguridad de la información y protección de los datos personales y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.
• Asegurar la seguridad desde el diseño de todos los sistemas y aplicaciones que desarrolle o mantenga IZO CORPORATE, mediante la integración de controles de seguridad en todas las fases del Ciclo de Vida del Desarrollo de Software. Esto incluye la definición de requisitos de seguridad, la realización de pruebas de seguridad estáticas y dinámicas, la gestión rigurosa de los cambios y la segregación adecuada de los entornos de desarrollo, pruebas y producción para proteger la integridad del código y los datos.

‍