Política de Seguridad de la Información

En la era digital actual, la gestión externalizada de servicios en la nube implica una responsabilidad compartida entre nuestra organización, los clientes -que depositan en nuestra organización su confianza- y los proveedores y partners que apoyan nuestros servicios. En ese contexto heterogéneo, Enuve se compromete a abordar una gestión integral de la seguridad de la información, asegurando que se implementen las medidas de seguridad adecuadas para proteger los sistemas que la sustentan, gestionando entornos seguros y confiables.

A tal efecto, nuestra política de seguridad se fundamenta en los siguientes principios básicos:

• Seguridad como proceso integral: La seguridad debe ser considerada en todas las fases y aspectos de la gestión de la información.
  
  
• Gestión basada en riesgos: priorizar los recursos y esfuerzos en las áreas que presentan mayores amenazas, asegurando una protección efectiva y eficiente de nuestro entorno operativo.
  
  
• Enfoque de confianza cero: el diseño y la adquisición de sistemas y servicios integrará la prevención de amenazas mediante el establecimiento de múltiples líneas de defensa, detectar y dar una rápida respuesta a aquellas que no pudieran preverse y garantizar nuestra resiliencia ante la ocurrencia de incidentes.
  
  
• Vigilancia continua y reevaluación periódica: dichos sistemas serán sometidos a un monitoreo y revisión constante para identificar y mitigar amenazas, así como para reducir su exposición a nuevas amenazas.
  
  
• Distribución de responsabilidades: Asignación clara de roles y responsabilidades en la gestión de la seguridad de la información.

Para trasladar dichos principios a los procesos, a las personas trabajadoras de la organización y a sus socios, la Dirección perseguirá el cumplimiento de los siguientes requisitos mínimos:

•    Identificar, analizar, evaluar y tratar los riesgos que pueden afectar la confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad de la información.
  
  
• Gestión del talento y las capacidades: asegurar que todas las personas trabajadoras, así como proveedores y terceros, comprendan y cumplan con las políticas de seguridad establecidas mediante la formación y concienciación en seguridad.
  
  
• Administración de los accesos, físicos y lógicos: todo acceso a nuestros sistemas ha de ser autorizado, controlado, acotado y esencial, y debe dejar evidencia lógica de ello, especialmente en el caso de los sistemas interconectados.
  
  
• Protección de instalaciones donde se alojan los sistemas de información, con medidas técnicas, físicas y ambientales para protegerlas de las amenazas que les son propias, así como de la información almacenada y en tránsito.
  
  
• Control y resiliencia en caso de incidentes: mediante una respuesta organizada, contando con procedimientos para la contención y mitigación de las amenazas y de recuperación efectiva.
  
  
• Supervisión del entorno para garantizar su integridad, la protección y detección frente a código dañino, así como asegurar la constante actualización del sistema.

La dirección de Enuve velará por el cumplimiento de esta política y de los requisitos legales y normativos aplicables, promoviendo la auditoría periódica e independiente del sistema, cuyos resultados se utilizarán para mejorar continuamente nuestro desempeño en seguridad.

Del mismo modo, esta política será revisada y actualizada regularmente para asegurar su adecuación a los cambios en el entorno de ciberseguridad y a las nuevas amenazas emergentes, en particular ante los cambios del marco legal y regulatorio en el que opera la compañía, que se identifica en el documento RE1811-Identificación de Legislación aplicable.