Este artículo también está disponible en:
Este artículo está traducido utilizando un traductor automático. Podría contener algunos errores o traducciones extrañas. De todos modos, creemos que es valioso que puedas leer este artículo de ayuda en tu idioma materno. Déjanos tu comentario al final del artículo si este artículo te resultó útil o si tienes algún otro comentario.

Lea más sobre nuestra política de seguridad de la información aquí.

El Consejo de Administración y la dirección de Quizworks, con sede en Oude Delft 48, Países Bajos, que proporciona un Sistema de Gestión del Aprendizaje como Saas, se comprometen a preservar la confidencialidad, la integridad y la disponibilidad de todos los activos de información físicos y electrónicos en toda su organización con el fin de preservar su ventaja competitiva, el flujo de caja, la rentabilidad, el cumplimiento legal, reglamentario y contractual y la imagen comercial. Los requisitos de seguridad de la información seguirán alineados con los objetivos de Quizworks y el SGSI pretende ser un mecanismo que permita compartir la información, para las operaciones electrónicas, para el comercio electrónico y para reducir los riesgos relacionados con la información a niveles aceptables.

El actual plan empresarial estratégico de Quizworks y el marco de gestión de riesgos proporcionan el contexto para identificar, valorar, evaluar y controlar los riesgos relacionados con la información mediante el establecimiento y el mantenimiento de un SGSI. El riesgo Evaluación, la declaración de aplicabilidad y el plan de tratamiento del riesgo identifican cómo se controlan los riesgos relacionados con la información. Job Kelderman es responsable de la gestión y el mantenimiento del plan de tratamiento de riesgos. Cuando sea necesario, se puede llevar a cabo un riesgo adicional evaluaciones para determinar los controles adecuados para riesgos específicos.

En particular, los planes de continuidad del negocio y de contingencia, los procedimientos de copia de seguridad de los datos, la evitación de virus y piratas informáticos, el control de acceso a los sistemas y la notificación de incidentes de seguridad de la información son fundamentales para esta política.

Se espera que todos los empleados de Quizworks y de ICT United (como nuestro proveedor de servicios informáticos) cumplan con esta política y con el SGSI que implementa esta política. Todos los empleados, y ICT United, recibirán la formación adecuada. Las consecuencias del incumplimiento de la política de seguridad de la información se establecen en la política disciplinaria de Quizworks y en los contratos y acuerdos con terceros.

El SGSI está sujeto a una revisión y mejora continuas y sistemáticas.

Quizworks ha establecido un Comité de Seguridad de la Información, presidido por Jeroen Guldemond (Director General) / [] e incluye a Job Kelderman (Director de Seguridad de la Información (CISO)), Joan Belder [Directora de Seguridad de la Información] y Anna Moczynski [Consultora principal de apoyo) para apoyar el marco del SGSI y revisar periódicamente la política de seguridad.]

Quizworks se ha comprometido a conseguir la certificación de su SGSI según la norma ISO27001.

Esta política se revisará para responder a cualquier cambio en el riesgo evaluación o en el plan de tratamiento de riesgos y al menos anualmente.

En esta política, la "seguridad de la información" se define como:

Preservar

Esto significa que la dirección, todos los empleados a tiempo completo o parcial y las TIC unidas serán conscientes de sus responsabilidades (que se definen en sus descripciones de trabajo o contratos) para preservar la seguridad de la información, para informar de las violaciones de seguridad y para actuar de acuerdo con los requisitos del SGSI. Todos los empleados recibirán una formación de concienciación sobre la seguridad de la información y el personal más especializado recibirá una formación de seguridad de la información debidamente especializada.

la disponibilidad,

Esto significa que la información y los activos asociados deben ser accesibles a los usuarios autorizados cuando se requiera y, por tanto, físicamente seguros. La red informática debe ser resistente y Quizworks debe ser capaz de [detectar y] responder rápidamente a incidentes (como virus y otros programas maliciosos) que amenacen la disponibilidad continua de los activos, los sistemas y la información. Deben existir planes de continuidad del negocio adecuados

confidencialidad

Esto implica garantizar que la información sólo sea accesible para las personas autorizadas a acceder a ella y, por lo tanto, evitar el acceso no autorizado, tanto deliberado como accidental, a la información y los conocimientos de propiedad de Quizworks y sus sistemas [incluyendo su(s) red(es), sitio(s) web, extranet(s) y sistemas de comercio electrónico]

y la integridad

Se trata de salvaguardar la exactitud y la integridad de la información y de los métodos de tratamiento, por lo que hay que evitar la destrucción o la modificación no autorizada, deliberada o accidental, parcial o total, de los activos físicos o de los datos electrónicos. Debe haber una contingencia adecuada [incluyendo la(s) red(es), el(los) sistema(s) de comercio electrónico, el(los) sitio(s) web, la(s) extranet(s)] y planes de copia de seguridad de los datos, así como la notificación de incidentes de seguridad. Quizworks debe cumplir con toda la legislación pertinente relacionada con los datos en las jurisdicciones en las que opera.

de los (activos) físicos

Los activos físicos de Quizworks, incluyendo, pero sin limitarse a ello, el hardware informático, el cableado de datos, los sistemas telefónicos, los sistemas de archivo y los archivos de datos físicos.

y los activos de información

Los activos de información incluyen la información impresa o escrita en papel, transmitida por correo o mostrada en películas, o hablada en una conversación, así como la información almacenada electrónicamente en servidores, sitio(s) web, extranet(s), intranet(s), PCs, ordenadores portátiles, teléfonos móviles y PDAs, así como en CD ROMs, disquetes, memorias USB, cintas de backup y cualquier otro medio digital o magnético, y la información transmitida electrónicamente por cualquier medio. En este contexto, los "datos" también incluyen los conjuntos de instrucciones que indican al sistema o sistemas cómo manipular la información (es decir, el software: sistemas operativos, aplicaciones, utilidades, etc.).

De Quizworks.

Quizworks y los socios que forman parte de nuestra red integrada y que han suscrito nuestra política de seguridad y han aceptado nuestro SGSI.

El SGSI es el Sistema de Gestión de la Seguridad de la Información, del que forma parte esta política y otra documentación de apoyo y relacionada, y que ha sido diseñado de acuerdo con la especificación contenida en la norma ISO27001.

A VIOLACIÓN DE LA SEGURIDAD es cualquier incidente o actividad que cause o pueda causar una ruptura en la disponibilidad, confidencialidad o integridad de los activos de información físicos o electrónicos de Quizworks.

Propietario y aprobación del documento

El Director de Seguridad de la Información es el propietario de este documento y es responsable de asegurar que este documento de política sea revisado.

Todos los miembros del personal de Confluence disponen de una versión actualizada de este documento. No contiene información confidencial y puede ser divulgado a las partes externas pertinentes.

Esta política de seguridad de la información ha sido aprobada por Jeroen Guldemond (CEO) y se publica con una versión controlada bajo la firma del [Director General (CEO)].
¿Este artículo te resultó útil?
Cancelar
¡Gracias!