Política de seguridad de la información

En Ángeles Blanco, Abogada existe un compromiso total en asegurar la confidencialidad, integridad y disponibilidad de los sistemas de información, así como en garantizar la adecuada gestión de los servicios prestados a su clientela y velar por el cumplimiento de todas las obligaciones legales aplicables.

 

Dada la importancia que tienen los sistemas de información, Ángeles Blanco, Abogada establece los siguientes principios fundamentales de seguridad de la información:

Principio de cumplimiento normativo:

todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.

Principio de gestión del riesgo:

se deben minimizar los riesgos hasta niveles aceptables y buscar el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deben ser establecidos, ser revisados y coherentes con los aspectos de seguridad de la información.

Principios de confidencialidad, integridad y disponibilidad:

  • Se garantizará la confidencialidad de la información, de tal manera que solo tengan acceso a la misma las personas autorizadas.
  • Se asegurará la integridad de la información con la que se trabaja, de modo que sea concisa y precisa, incidiendo en la exactitud, tanto de su contenido como de los procesos involucrados.
  • Se garantizará la disponibilidad de la información, asegurando la continuidad del negocio soportado por los servicios de la información mediante planes de contingencias.

Principio de proporcionalidad

la implantación de controles que mitiguen los riesgos de seguridad de los activos debe hacerse buscando el equilibrio entre las medidas de seguridad, la naturaleza de la información y riesgo.

A tales principios, le resultan de aplicación las siguientes directrices internas:

  • La información estará protegida contra cualquier acceso no autorizado.
  • La confidencialidad de la información, especialmente aquella relacionada con los datos de carácter personal de los empleados y clientes.
  • La integridad de la información se mantendrá en relación a la clasificación de la información (especialmente la de “uso interno”).
    La disponibilidad de la información cumple con los tiempos relevantes para el desarrollo de los procesos críticos de negocio.
  • Se cumplen con los requisitos de las legislaciones y reglamentaciones vigentes, especialmente con la Ley de Protección de Datos y de Firma Electrónica.
  • Los planes de continuidad de negocio serán mantenidos, probados y actualizados al menos con carácter anual.
  • Todos los eventos que tengan relación con la seguridad de la información, reales como supuestos, se comunicarán al responsable de seguridad y serán investigados.

Seguridad en el e-commerce

En consonancia con estos principios y directrices, la tienda on-line de Ángeles Blanco, Abogada cuenta con protocolo HTTPS para la seguridad de los pagos por contratación de primera consulta jurídica.
Esta política es el marco de referencia para el establecimiento de objetivos en materia de seguridad. Si necesita cualquier información adicional sobre la política de seguridad o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección: info@angelesblancoabogada.org.