Fecha de entrada en vigor: 29/11/2022 | Versiones archivadas | Imprimir

Política de Seguridad de la Información

La presente política tiene como finalidad principal establecer el valor fundamental de la seguridad de la información para Inversiones Colectivas en Red, S.L. (en adelante, ”Icired Credit Services” o “Icired”), la que considera a la información relativa de sus clientes y propia, incluido los sistemas de información que la procesan como críticos, por ende, existe un compromiso de ofrecer un alto estándar de seguridad mediante la aplicación de distintos controles y salvaguardas, indistintamente de los medios en que está presente.

De esto, Icired asume un compromiso de establecer y mantener un adecuado Sistema de Gestión de la Seguridad de la Información (también conocido como “SGSI”), conforme y basado en la norma internacional ISO 27.001. En términos generales esto permitiría:

Identificar y minimizar los riesgos a los que se expone la información
Establecer una cultura de seguridad de la información
Garantizar el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios y de negocio vigentes
Reducir costes operativos y financieros

Por ende, se pretende una eficaz y eficiente gestión del SGSI en búsqueda de la preservación de la triada de la información que son claves para esto, siendo: Confidencialidad, garantizando su accesibilidad de forma controlada por las personas, procesos o sistemas autorizados, previniendo una divulgación no autorizada. Integridad, impidiendo que sea manipulada por terceros malintencionados no autorizados a realizarlo Disponibilidad, controlando que sea accesible en tiempo y forma, y su recuperación en caso de incidentes que provoquen la pérdida o corrupción.

En la búsqueda de la consecución de lo anterior, los principios fundamentales de expreso compromiso de Icired son los siguientes:

Garantizar que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
Proteger la información generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica, y activos, contra las amenazas de origen interno o externo a la organización, asegurando que se cumplen los principios de confidencialidad, integridad, disponibilidad y legalidad de la información.
Garantizar la disponibilidad de los procesos y la continuidad de nuestros servicios basándonos en el impacto que pueden generar los eventos adversos.
Cumplir con los requisitos legales y contractuales, así como cualquier otro requisito que Icired suscriba.
Informar a todos los empleados de sus funciones, obligaciones y responsabilidades en materia de seguridad de la información y protección de datos de carácter personal.
Promover la concienciación y la sensibilización en materia de Seguridad de la Información y la protección de los datos de carácter personal.
Adoptar la mejora continua como valor estratégico y su aplicación en todos los aspectos de la gestión de Icired, realizando las auditorías internas necesarias, implantando las acciones oportunas y estableciendo los Objetivos adecuados.
Fomentar la comunicación y la colaboración con las partes interesadas creando, en lo posible, relaciones basadas en la confianza, lealtad, transparencia, respeto mutuo y aportación recíproca para mejorar la eficiencia y seguridad de nuestras instalaciones, procesos y servicios.
Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad, y garantizar la gestión adecuada de los mismos.

Todos estos principios son asumidos por la Dirección que dispone de los medios necesarios para la implantación del SGSI, además son puestos a disposición a todos los clientes, empleados y los grupos de interés identificados apropiadamente.

Esta Política fue aprobada en Granada el día 29/11/2022 y será su responsabilidad supervisar la necesidad de cambios según se amerite.