Deutsch Deutsch

Política de seguridad de la información
La Política de Seguridad de la Información (“Política SI”) está dedicada a proteger la información gestionada por One Click Actions. La empresa tiene su sede en Friesengasse 29, Frankfurt am Main 60487, Alemania.

Enfoque de la política de SI:

La política de SI se centra en garantizar la disponibilidad, autenticidad, integridad y confidencialidad de la información de acuerdo con los requisitos de la legislación aplicable y la norma ISO/IEC 27001:2017 “Tecnología de la información – Procedimientos de seguridad – Sistemas de gestión de la seguridad de la información – Requisitos” en el contexto de las actividades de One Click Actions.

Aplicación de la política de SI:

La aplicación de la política de seguridad de la información se basa en una evaluación de riesgos de las amenazas y vulnerabilidades que podrían afectar a la seguridad de la información gestionada por One Click Actions. El objetivo es mejorar continuamente el sistema de gestión de la seguridad de la información para reducir los riesgos identificados a un nivel aceptable.

Objetivos de la política de SI:

  • Se da prioridad a la protección de la información confidencial y los datos personales frente a su divulgación o uso no autorizados.
  • La información debe ser accesible a las personas autorizadas en el momento oportuno y ser utilizable de forma autorizada.
  • La información debe ser relevante y suficiente para identificar su fuente y a la persona que la creó y/o procesó.
  • La información no debe alterarse, destruirse o perderse ilegalmente.
  • La información no debe revelarse, ni intencionada ni inadvertidamente, a personas no autorizadas.
  • Los usuarios internos deben ser formados e instruidos regularmente en cuestiones de seguridad de la información.

La política de SI se aplica simultáneamente con las políticas de ciberseguridad y de continuidad de la actividad, de acuerdo con los principios de complejidad, enfoque procedimental, separación de funciones, aplicación informal, resistencia a los métodos de ingeniería social, evitación de la fatiga de seguridad, evaluación de las necesidades, proporcionalidad, equilibrio y eficacia.