Este artículo también está disponible en:
Lea más sobre nuestra Política de Seguridad de la Información aquí.

La Junta Directiva y la dirección de Quizworks, ubicada en Oude Delft 48, Países Bajos, que proporciona un Sistema de Gestión del Aprendizaje como Saas, se han comprometido a preservar la confidencialidad, la integridad y la disponibilidad de todos los activos de información física y electrónica en toda su organización a fin de preservar su ventaja competitiva, su flujo de caja, su rentabilidad, su cumplimiento legal, reglamentario y contractual y su imagen comercial. Los requisitos de seguridad de la información y de la información continuarán alineándose con los objetivos de Quizworks y el SGSI está destinado a ser un mecanismo habilitador para el intercambio de información, para las operaciones electrónicas, para el comercio electrónico y para reducir los riesgos relacionados con la información a niveles aceptables.

El actual plan comercial estratégico y el marco de gestión de riesgos de Quizworks proporcionan el contexto para identificar, evaluar, valorar y controlar los riesgos relacionados con la información mediante el establecimiento y mantenimiento de un sistema de gestión de la información. La evaluación de riesgos, la declaración de aplicabilidad y el plan de tratamiento de riesgos identifican cómo se controlan los riesgos relacionados con la información. Job Kelderman es responsable de la gestión y el mantenimiento del plan de tratamiento de riesgos. Cuando sea necesario, podrán realizarse evaluaciones adicionales de los riesgos para determinar los controles apropiados para riesgos específicos.

En particular, los planes de continuidad de las actividades y de contingencia, los procedimientos de copia de seguridad de los datos, la evitación de virus y de piratas informáticos, el control del acceso a los sistemas y la notificación de incidentes de seguridad de la información son fundamentales para esta política.

Se espera que todos los empleados de Quizworks y de ICT United (como nuestro proveedor de servicios informáticos) cumplan con esta política y con el SGSI que la implementa. Todos los empleados, y ICT United, recibirán la formación adecuada. Las consecuencias de la violación de la política de seguridad de la información se establecen en la política disciplinaria de Quizworks y en los contratos y acuerdos con terceros.

El ISMS está sujeto a una revisión y mejora continua y sistemática.

Quizworks ha establecido un Comité de Seguridad de la Información, presidido por Jeroen Guldemond (CEO) / [] y que incluye a Job Kelderman (Jefe de Seguridad de la Información (CISO)), Joan Belder [Gerente de Seguridad de la Información] y Anna Moczynski [Consultora principal de apoyo) para apoyar el marco del SGSI y revisar periódicamente la política de seguridad].

Quizworks se ha comprometido a conseguir la certificación de su SGSI según la norma ISO27001.

Esta política se revisará para responder a cualquier cambio en la evaluación de riesgos o en el plan de tratamiento de riesgos y al menos anualmente.

En esta política, la "seguridad de la información" se define como:

Preservar

Esto significa que la dirección, todos los empleados a tiempo completo o parcial y la ICT United serán conscientes de sus responsabilidades (que se definen en sus descripciones de trabajo o contratos) para preservar la seguridad de la información, para informar de las violaciones de seguridad y para actuar de acuerdo con los requisitos del SGSI. Todos los empleados recibirán formación de concienciación sobre la seguridad de la información y el personal más especializado recibirá la formación adecuada sobre la seguridad de la información.

la disponibilidad,

Esto significa que la información y los activos asociados deben ser accesibles a los usuarios autorizados cuando se requiera y, por lo tanto, físicamente seguros. La red informática debe ser resistente y Quizworks debe ser capaz de [detectar y] responder rápidamente a incidentes (como virus y otros programas informáticos malignos) que amenacen la disponibilidad continua de activos, sistemas e información. Debe haber planes de continuidad de negocio apropiados.

confidencialidad

Ello supone garantizar que la información sólo sea accesible a las personas autorizadas para acceder a ella y, por consiguiente, impedir el acceso tanto deliberado como accidental no autorizado a la información y los conocimientos patentados de Quizworks y sus sistemas [incluidas sus redes, sitios web, extranet y sistemas de comercio electrónico].

y la integridad

Ello supone salvaguardar la exactitud y la integridad de la información y los métodos de procesamiento y, por lo tanto, requiere evitar la destrucción o la modificación no autorizada, deliberada o accidental, parcial o completa, de los activos físicos o los datos electrónicos. Debe haber planes de contingencia apropiados [incluso para las redes, los sistemas de comercio electrónico, los sitios web, las extranets] y planes de copias de seguridad de los datos y de notificación de incidentes de seguridad. Quizworks debe cumplir con toda la legislación pertinente relativa a los datos en las jurisdicciones en las que opera.

de la física (activos)

Los activos físicos de Quizworks, incluidos, entre otros, el equipo informático, el cableado de datos, los sistemas telefónicos, los sistemas de archivo y los archivos de datos físicos.

y los activos de información

Los bienes de información incluyen la información impresa o escrita en papel, transmitida por correo o mostrada en películas, o hablada en una conversación, así como la información almacenada electrónicamente en servidores, sitios web, extranet(s), intranet(s), PC, computadoras portátiles, teléfonos móviles y PDA, así como en CD-ROM, disquetes, memorias USB, cintas de copia de seguridad y cualquier otro medio digital o magnético, y la información transmitida electrónicamente por cualquier medio. En este contexto, el término "datos" incluye también los conjuntos de instrucciones que indican al sistema o sistemas cómo manipular la información (es decir, el software: sistemas operativos, aplicaciones, utilidades, etc.).

de Quizworks.

Quizworks y los socios que forman parte de nuestra red integrada y que se han adherido a nuestra política de seguridad y han aceptado nuestro SGSI.

El SGSI es el Sistema de Gestión de Seguridad de la Información, del que forman parte esta política y otra documentación de apoyo y relacionada, y que ha sido diseñado de acuerdo con la especificación contenida en la norma ISO27001.

Un INFRACCIÓN DE SEGURIDAD es cualquier incidente o actividad que cause, o pueda causar, una ruptura en la disponibilidad, confidencialidad o integridad de los activos de información física o electrónica de Quizworks.

Propietario y aprobación del documento

El Gerente de Seguridad de la Información es el dueño de este documento y es responsable de asegurar que este documento de política sea revisado.

Una versión actual de este documento está disponible para todos los miembros del personal de Confluence. No contiene información confidencial y puede divulgarse a las partes externas pertinentes.

Esta política de seguridad de la información fue aprobada por Jeroen Guldemond (CEO) y se emite en una versión controlada bajo la firma del [Director General (CEO)].
¿Este artículo te resultó útil?
Cancelar
¡Gracias!