Seguridad de la Información
Laworatory considera la información como uno de sus activos más críticos, por esa razón establece las medidas oportunas en todos aquellos lugares en los que pueda almacenarse o por los que pueda
trasmitirse y aseguramos:
- Confidencialidad, asegurando que sólo quienes estén autorizados y deban acceder (necesidad de conocimiento mínimo «need-to-know) puedan acceder a la información, evitando así problemas de fugas
o borrados no intencionados de información sensible. - Integridad, asegurando que la información y sus métodos de proceso son exactos y completos, evitando así posibles modificaciones no autorizadas.
- Disponibilidad, asegurando que los usuarios autorizados puedan tener acceso a la información y a sus activos asociados cuando lo requieran, garantizando en todo momento el acceso a los sistemas críticos de la compañía a través de la elaboración de planes de continuidad del negocio.
La Seguridad de la Información es parte esencial de la estrategia de negocio de Laworatory debido al impacto que tiene en su actividad y en la de sus clientes, por esa razón hemos desarrollado un Sistema
de Gestión de Seguridad de la Información acorde con del Esquema Nacional de Seguridad, que se encarga de definir, implantar y mejorar los controles y procedimientos más eficaces que permitan
minimizar y gestionar los riesgos en los procesos internos de la empresa.
Estrategia de seguridad:
Un Gobierno de Seguridad de la Información, que vela por la correcta coordinación y organización de la seguridad de la información a todos los niveles. Con un Responsable de Seguridad de la Información o
CISO (Chief Information Security Officer) que está encargado de la coordinación de la seguridad de la información en la compañía y cuya función principal es desarrollar la estrategia, objetivos y planes de
Seguridad de la Información de Laworatory.
Un Marco Normativo de Seguridad de la Información, de obligado cumplimiento cuyo eje principal es la Política de Seguridad de la Información que establece los principios fundamentales de seguridad en los que se basa el marco normativo. La versión vigente de la Política de Seguridad de la Información ha sido aprobada por el Consejo de Administración con fecha 21 de julio de 2023.
La Concienciación y formación continua en Seguridad de la Información tiene como objetivo la concienciación y formación de todos los usuarios de la empresa, de tal manera que todos los que integran Laworatory sean conscientes de su responsabilidad en el ámbito de la Seguridad de la Información, y de la criticidad de proteger la confidencialidad, integridad y disponibilidad de la información que se maneja, tanto nuestra como de nuestros clientes.
Los Proceso de auditoría y seguimiento del cumplimiento, como mecanismo de verificación y control tanto de manera interna a través de procesos de supervisión continua y monitorización, que se
encuentran activos permanentemente, como, por ejemplo:
- Procesos de monitorización de seguridad y redes que velan por el cumplimiento de la normativa de seguridad en las redes y sistemas de información.
- Procesos de auditorías de vulnerabilidades técnicas de plataformas y aplicaciones que proporciona análisis de vulnerabilidades tanto en plataformas, como en aplicativos y que tiene como finalidad dar a
conocer y valorar los riesgos de seguridad provenientes de vulnerabilidades.
Puede solicitar una copia de la política de seguridad al correo electrónico hola@laworatory.com