POLITICA DE SEGURIDAD DE LA INFORMACIÓN

 

Para RAINBOW COMUNICACIONES es una prioridad la seguridad de la información, ya que comprendemos que la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información de nuestros clientes son vitales para sus operaciones comerciales y nuestro propio éxito. 

RAINBOW COMUNICACIONES  adquiere con sus clientes y suministradores,  la responsabilidad de ofrecer servicios con un nivel adecuado de seguridad, asegurando el cumplimiento de la Ley de Protección de Datos. Los objetivos de seguridad fijados son los siguientes:

·        Configurar el sistema libre de vulnerabilidades y dotado de las medidas de seguridad para asegurar le autenticidad e integridad de la información.

·        Garantizar la disponibilidad del sistema.

·        Conseguir un grado de confidencialidad adecuado tanto en el acceso al sistema como en la visualización de datos.

Garantizar la trazabilidad de las tareas realizadas por parte de RAINBOW COMUNICACIONES en los sistemas de cada uno de sus clientes a los que presta Servicio

 

Las medidas de seguridad puede asegurar que los datos confidenciales de sus clientes se encuentran seguros, a través de los elementos de seguridad que se detallan a continuación:

 

Controles físicos

·        Acceso a la oficina mediante claves y/o tarjetas de acceso personalizadas

·        Llaves en cada uno de los armarios y cajoneras que contengan información confidencial. Las citadas llaves se encuentran en manos de los responsables de cada uno de ellos así como en la dirección de la compañía.

 

Controles de acceso a los sistemas

·        Configuración de usuarios personalizados y claves de acceso con actualización periódica (por defecto cada mes).El formato de las claves debe ser de 8 dígitos que incluya números y caracteres.

·        Antivirus con actualización periódica.

 

Controles para asegurar la disponibilidad de los  sistemas

·        Servicios de mantenimiento de sistemas 24x7.

·        Análisis periódico del estado del sistema mediante herramienta específica.

·        Análisis de las comunicaciones para acceder de forma correcta a los sistemas del cliente

Controles en la visualización de datos confidenciales

·        Definición de usuarios mediante roles (autorizaciones a la visualización de la información personalizadas por usuario).

·        Cierre de sesión de manera automática a los 20 minutos de estar inactivo.

·        Utilización de un sistema de carpetas en el sistema de almacenamiento compartido de RAINBOW COMUNICACIONES (dropbox) con accesos restringidos para evitar pérdida de información confidencial en caso de extravío o avería de algún portátil.

 

Controles para asegurar el servicio

·        Gestor de incidencias, herramienta donde se detallará el flujo completo de cada corrección o cambio realizado en el sistema del cliente, incluyendo los documentos relacionados con el mismo (diseños funcionales, técnicos, actas de reuniones o mails) así como las autorizaciones dadas por el cliente para la subida a producción de cualquier cambio que afecte a sus aplicaciones y/o a los datos manejados por ellas.

·        Acceso al correo online.

·        Sistemas de desarrollo internos para probar los posibles cambios antes de introducirlos en el sistema productivo.

·        Accesos vía teléfono (4G) para acceso móvil en caso de caída de conexiones a la red.

·        Comunicaciones redundantes para evitar caídas de conectividad a los diferentes clientes

 

3.6. Controles PARAR VALIDAR EL SOFTWARE

·        Auditorías periódicas para garantizar la propiedad del software utilizado en los distintos equipos de los consultores.

·        Validación que todos los equipos productivos tienen instalado y activo el antivirus corporativo de RAINBOW COMUNICACIONES

·        Revisión semanal de las incidencias detectadas por el antivirus corporativo instalado en todos los equipos de RAINBOW COMUNICACIONES

·        Garantizar, mediante auditorías, que cada vez que se produce un cambio en el software de cualquier cliente se realiza la correspondiente copia de seguridad para evitar posibles pérdidas de software en el cliente correspondiente

 

 

3.7. Controles para asegurar el cumplimiento de la política de seguridad

·        Compromiso de confidencialidad aceptado por los trabajadores de RAINBOW COMUNICACIONES, para saber gestionar la información de una manera correcta que asegure la privacidad de los mismos.

·        Guía de buenas prácticas en la seguridad de la información puesta a disposición de las partes interesadas.