Política de seguridad de la información
Por expreso deseo de la Dirección de AVIVA VOICE, declaramos nuestra apuesta y compromiso para mantener el Sistema de Gestión Integrado (en adelante SGI), en base a los requisitos de las normas y estándares internacionales UNE-ISO/IEC 27001 Vigente, UNE -ISO/IEC 27002 Vigente y UNE 71505-2 Vigente.
El SGI tiene como marco de fijación de objetivos:
- Establecer un marco organizativo para la gestión de la seguridad de la información y de las evidencias electrónicas, definiendo y asignando responsabilidades para la toma de medidas oportunas.
- Asegurar un nivel adecuado en la Seguridad de la Información gestionada por AVIVA VOICE, proporcionando a nuestros clientes y empleados transparencia, confianza e integridad, y unos servicios que satisfagan de modo eficiente sus necesidades.
- Mejorar la formación y la concienciación en el personal que participa en la prestación de los servicios.
- Cumplir con los estándares y leyes aplicables en el marco de las evidencias electrónicas y la seguridad de la información así como con los compromisos adquiridos con otras partes interesadas.
- Gestionar los riesgos para la privacidad de los interesados de los que AVIVA VOICE gestiona datos de carácter personal, tanto en concepto de responsable del tratamiento como de encargado.
- Incrementar la eficacia y la eficiencia de los procesos internos.
- Asegurar que AVIVA, como Prestador de Servicios de Confianza Cualificado, sigue las normas correspondientes de cara a prestar el servicio de sellado de tiempo.
- Implementar, mantener y realizar un seguimiento del Sistema de Gestión de Integrado.
Anualmente la Dirección establecerá los objetivos de ese periodo.
Dicho nivel de seguridad se basa en el pertinente análisis de riesgos. Se han identificado y se evaluarán permanentemente los riesgos que amenazan a los activos relacionados con el tratamiento de la información y de las evidencias electrónicas de AVIVA VOICE, se planificará el control y reducción de aquéllos cuando sea posible, y su seguimiento constante, conforme a la metodología de análisis de riesgos de AVIVA VOICE donde se establecen los criterios de estimación del riesgo.
Para el logro de nuestros propósitos se ha fijado una Política de Seguridad presente en todos los niveles de AVIVA VOICE. Estas Política permite una mejora continua de nuestros procesos de negocio y una mayor capacitación de nuestro personal en la Seguridad de la Información y protección de activos y evidencias electrónicas, garantizando, entre otros aspectos, que el SGI está alineado en todo momento con los objetivos de AVIVA VOICE, con la gestión de riesgos establecida, teniendo en cuenta los requisitos legales, reglamentarios y obligaciones contractuales, y que cuenta con los recursos necesarios para su correcto funcionamiento, mantenimiento y mejora continua.
Para conseguir este nivel de seguridad, es necesario, y así es entendido por la Dirección de AVIVA VOICE, llegar a un compromiso y colaboración total entre los diversos Departamentos, facilitando las vías de comunicación y colaboración adecuadas.
Enero 2024
Javier Moreno
Director General