Política de Seguridad de la Información

ASEMAR GLOBAL CONSULTING, S.L. es una sociedad especializada en la compra y gestión integral de la deuda. Somos partners de los principales fondos y compañías de recobro de este país.

Nuestro Sistema de Seguridad de la Información cubre los servicios de compra y gestión judicial de activos financieros nacionales e internacionales, de gestión documental judicial y de procuraduría.

Nuestro compromiso va más allá del cumplimiento legal. Queremos garantizar la seguridad de la información que gestionamos, y mejorar de forma continua nuestros procesos, ofreciendo un servicio de calidad cercano, y con la agilidad y flexibilidad que requiere el cliente. Para ello, hemos implantado el Sistema de Seguridad de la Información ISO 27001:2013 que garantiza la seguridad de sus datos.

La Dirección General aprueba la presente política, proporcionando el marco para establecer y revisar objetivos, que permitan la mejora continua, acordes a su actividad y a los siguientes principios generales:

  • Suministrar un servicio que satisfaga los requisitos legales y reglamentarios, así como otras necesidades y expectativas, tanto de clientes como de otras partes interesadas, en base al análisis de contexto, riesgos y oportunidades.
  • Establecer programas de formación y concienciación permanentes, los cuales, permitirán disponer de un personal con un alto nivel de competencia, para desempeñar su actividad en la gestión de la calidad y la seguridad de la información que procesa. Manteniéndola bajo parámetros de confidencialidad, disponibilidad, integridad y trazabilidad; y mejorar en el desempeño de los procesos.
  • Implicar, motivar, y comprometer al personal, con el propósito de lograr su participación, en el desarrollo y aplicación del sistema de gestión de seguridad de la información.
  • Mantener y colaborar permanentemente con sus clientes y profesionales, en la mejora de su servicio, desde el punto de vista de la calidad y de la seguridad de la información.

Para garantizar el éxito de la presente política y del sistema implantado, la Dirección proporcionará los recursos humanos, técnicos y operativos necesarios para su correcto funcionamiento y mantenimiento periódico.

Alcance y ámbito de aplicación

Las presentes disposiciones son aplicables a todas las áreas y departamentos IFR; a sus recursos y los procesos de negocio, ya sean internos o externos vinculados a la entidad a través de contratos o acuerdos con terceros.

Marco normativo

Se toma como referencia, sin carácter exhaustivo, la siguiente legislación:

  • Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantías de derechos digitales.
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
  • Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
  • Ley 59/2003, de 19 de diciembre, de firma electrónica.
  • Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas ya las redes públicas de comunicaciones.
  • REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos y por lo que se deroga la Directiva 95/46 / CE (Reglamento general de protección de datos)

wpChatIcon