Política de privacidad

Política de seguridad de la información

Correo electrónico de contacto: dpo@sponso.com

Esta política tiene como objetivo establecer el compromiso de la Administración de sponso.com, representada por el Comité de Seguridad, con la seguridad de la información y la protección de los activos de información necesarios para realizar las funciones dentro del alcance. Este compromiso se materializa mediante la implementación, el mantenimiento y la mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI) de acuerdo con la norma internacional UNE-EN ISO/IEC 27001:2022.

Esta política se aplica a todos los miembros de la organización, así como a todos los terceros identificados en el Sistema de Gestión de Seguridad de la Información (SGSI).

Esta Política es accesible y pública para todo el personal, así como para las partes interesadas pertinentes, y es aplicable dentro de nuestra organización.

Esta Política de Seguridad de la Información se revisará y aprobará dentro de los plazos establecidos por el Comité de Seguridad de la organización. Sin embargo, si se produjeran cambios relevantes para la organización (operativos, legales, reglamentarios o contractuales), se revisará siempre que se considere necesario, garantizando que la Política se mantenga adaptada en todo momento.

La organización se compromete a proteger todos los activos bajo su responsabilidad mediante las medidas necesarias, garantizando siempre el cumplimiento de las normas y leyes aplicables. Para cumplir con la norma UNE-EN ISO/IEC 27001:2022, la organización se compromete a mantener un Sistema de Gestión de la Seguridad de la Información (SGSI) que incluya los procesos, recursos, procedimientos, tecnologías y herramientas necesarias para garantizar la confidencialidad, integridad y disponibilidad de los activos de información y los activos tecnológicos que los respaldan, en particular aquellos procesos incluidos en el alcance.

El cumplimiento de esta Política de Seguridad de la Información es responsabilidad de todo el personal de la organización, así como del personal externo incluido en el alcance del SGSI. La Dirección de la organización espera que todo el personal esté familiarizado con esta Política de seguridad de la información.

La Dirección de Automated Investment Solutions, S.L. considera que la consecución de los objetivos depende del cumplimiento de diversos requisitos destinados a garantizar la seguridad de la información dentro de la Organización. En consecuencia, la seguridad de la información debe ser una prioridad para la organización, y esta Política establece las siguientes pautas:

  • La información que es propiedad de la organización o que se le ha confiado debe ser accesible solo a las personas debidamente autorizadas, pertenezcan o no a la Organización.
  • Esta Política de Seguridad de la Información, así como el resto de la documentación del SGSI (procedimientos, guías, etc.), deberán ser accesibles para todos los miembros de la organización dentro del ámbito del SGSI, así como para el personal externo que interactúe con ella a través de cualquiera de sus procesos.
  • La Organización debe cumplir con todos los requisitos legales, reglamentarios y estatutarios aplicables, así como con los requisitos contractuales.
  • La confidencialidad de la información debe garantizarse en todo momento.
  • La integridad de la información debe garantizarse en todos los procesos que la administran, procesan y almacenan.
  • La disponibilidad de la información debe garantizarse mediante medidas adecuadas de respaldo y continuidad del negocio.
  • Todo el personal dentro del ámbito del SGSI debe recibir la formación y el conocimiento adecuados en materia de seguridad de la información.
  • Cualquier incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información debe registrarse y analizarse para aplicar las medidas correctivas y/o preventivas correspondientes.
  • Cada miembro de la organización dentro del ámbito del SGSI es responsable de implementar, mantener y mejorar esta Política, así como de garantizar su cumplimiento.
  • Cada miembro de la organización dentro del ámbito del SGSI es responsable de garantizar la correcta implementación, mantenimiento y mejora continua del SGSI, así como su conformidad con la norma UNE-EN ISO/IEC 27001:2022.

La aplicación de esta política dará como resultado la creación de documentación que haga referencia a las políticas y procedimientos aplicables a los procesos descritos dentro del alcance del SGSI. Dicha documentación se distribuirá a todas las partes interesadas a través de los canales apropiados y según sea necesario.

La seguridad de la información es controlada y supervisada por el Comité de Seguridad a través del marco de análisis y gestión de riesgos establecido en el SGSI. Este marco permite a la Administración evaluar el grado de control interno sobre los activos de información mediante el uso de una metodología de análisis de riesgos que proporciona resultados objetivos, medibles y reproducibles.

La gerencia, reconociendo que la mitigación completa del riesgo es inalcanzable, establece que el nivel de riesgo residual asociado con cualquier activo de información dentro del alcance del SGSI no superará un umbral definido. Para la administración de Automated Investment Solutions, S.L., este nivel representa el umbral de riesgo residual cuyo costo de mitigación es mayor que la pérdida incurrida en caso de materializarse. Si el riesgo residual asociado a cualquier activo de información supera el nivel de riesgo aceptado, la dirección de Automated Investment Solutions, S.L. evaluará las alternativas para mitigar ese riesgo y proporcionará los recursos necesarios para situarlo por debajo del nivel de riesgo residual aceptado.

Es responsabilidad de todos los miembros de la organización notificar a la Administración cualquier evento o situación que pueda constituir un incumplimiento de cualquiera de las pautas definidas en esta Política.

Todos los miembros de Automated Investment Solutions, S.L. deben tener la formación adecuada para desempeñar sus funciones. Asimismo, se debe garantizar que los miembros de Automated Investment Solutions, S.L. conozcan adecuadamente la seguridad de la información y las buenas prácticas.

Esta Política establece la obligación y la responsabilidad de todos los miembros de la organización, así como de los terceros incluidos en el ámbito del SGSI, de identificar y denunciar cualquier incidente que pueda comprometer la seguridad de sus activos de información, así como cualquier situación que pueda constituir una no conformidad con los procedimientos del SGSI y la norma UNE-EN ISO/IEC 27001:2022.

Política de seguridad de la información para las relaciones con los proveedores

El objetivo principal de esta política es mitigar los posibles riesgos asociados con el acceso a la información, los sistemas de información o los recursos de Automated Investment Solutions, S.L. por parte de los proveedores de servicios, independientemente del tipo de servicio prestado o de la relación que los vincule con Automated Investment Solutions, S.L. (legal, contractual o cualquier otra relación no laboral), con el fin de proteger la confidencialidad, integridad y disponibilidad de la información de Automated Investment Solutions, S.L. y sus clientes.

Esta política se aplica a todos los proveedores de la organización.

Confidencialidad de la información

Toda la información, documentación, programas y/o aplicaciones, métodos, organización, estrategias comerciales y actividades relacionadas con Automated Investment Solutions, S.L. o su negocio a los que los proveedores de servicios tengan acceso con el fin de prestar el servicio se considerarán información confidencial. En consecuencia, el acceso, el intercambio y el procesamiento de dicha información siempre se llevarán a cabo de acuerdo con los fines previstos descritos en el contrato de servicios, manteniendo el correspondiente deber de confidencialidad durante la vigencia del servicio y una vez finalizada la relación con Automated Investment Solutions, S.L.

Propiedad intelectual y retención de datos

Se garantizará el cumplimiento de las restricciones legales sobre el uso de material protegido por las normas de propiedad intelectual. Los proveedores de servicios solo podrán utilizar material autorizado por Automated Investment Solutions, S.L. para llevar a cabo sus funciones.

Intercambio de información

Usamos cookies y tecnologías similares para operar el Sitio, recordar preferencias, analizar el tráfico y medir el contenido. Cualquier tipo de intercambio de información que tenga lugar entre Automated Investment Solutions, S.L. y los proveedores de servicios se entenderá realizado en el marco establecido por el contrato de servicios correspondiente y, por lo tanto, dicha información no podrá usarse fuera de ese marco ni para otros fines.

sponso.com
InicioMarcas y sponsorsPropiedades y espaciosAgencias de marketingAgencias de patrocinio
Administración
Iniciar sessionActivar promoción
Legal
Política de privacidadPolítica de cookies
Copyright © 2025 sponso.com | Todos los derechos reservados.