Gómez-Acebo & Pombo
Para garantizar el cumplimiento de los exigentes requisitos de seguridad del sector y de nuestros clientes, en Gómez-Acebo & Pombo gestionamos la seguridad de la información conforme a la norma UNE-EN ISO/IEC 27001, estándar internacional de referencia para la seguridad de la información. De este modo, los servicios jurídicos y de consultoría que ofrecemos a nuestros clientes comportan las máximas garantías de seguridad, integridad, confidencialidad y privacidad.
Por ello, Gómez-Acebo & Pombo, dentro del compromiso que adquiere por medio de su política de seguridad de la información, define su marco regulatorio en este sentido, que se plasma en un documento accesible y comprensible para todos los miembros en el que se define lo que significa ‘seguridad de la información’ en la organización y que determina la forma en que ésta gestiona y protege la información y los servicios que considera críticos para el desempeño de su actividad.
La política de seguridad de la información de Gómez-Acebo & Pombo se rige por las siguientes normas:
Confidencialidad, integridad y disponibilidad. La información que posee y trata Gómez Acebo & Pombo tiene un valor muy importante para la propia compañía, así como para personas, entidades privadas y organismos públicos, por lo que es primordial protegerla. La información debe ser protegida contra accesos y alteraciones no autorizados y ha de mantenerse con la confidencialidad e integridad debidas. Asimismo, debe estar siempre disponible, permitiéndose su acceso autorizado cuando sea necesario.
Cumplimiento normativo. Todos los activos (infraestructura, soportes, sistemas, comunicaciones, etc.) en los que resida, se procese o por los que viaje información deben estar protegidos adecuadamente según los preceptos marcados por la normativa aplicable.
Gestión del riesgo. Gómez-Acebo & Pombo asume el compromiso tanto de controlar los riesgos de seguridad como de dar cumplimiento a la legislación y normas internas vigentes en un proceso de mejora continua conforme a los marcos y metodologías más recientes de análisis y gestión de riesgos. Las medidas de seguridad que se implanten deben estar en proporción con la criticidad de la información que protejan y con los daños o pérdidas que se puedan producir en ella.
Responsabilidad. La seguridad de la información es responsabilidad de todos los miembros de Gómez-Acebo & Pombo. Todas las personas que tienen acceso a la información de Gómez Acebo & Pombo deben atender a la necesidad de protegerla, por lo que deben estar adecuadamente formadas y concienciadas.
Formación y concienciación. Es objetivo fundamental lograr la plena conciencia de que la seguridad de la información afecta a todo el personal de Gómez-Acebo & Pombo y a todas las actividades de acuerdo con los principios de seguridad integral recogidos en los estándares internacionales. Para ello se determinará una política de formación y concienciación en el tratamiento seguro de la información dentro del marco de la política de formación interna de la compañía.
Mejora continua. La seguridad de la información no es algo estático; se debe controlar constantemente y ha de ser revisada de forma periódica.
Gómez-Acebo & Pombo
