Política de seguridad de la información

1. Alcance y objetivo

Esta política se aplica a las actividades, servicios, activos, recursos y terceras partes involucradas en la prestación de productos y servicios de FACEPHI BIOMETRÍA S.A. Los objetivos de Seguridad de la Información de FacePhi se basan en la preservación de:

a) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
b) su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información.
c) su integridad, asegurando que la información se mantiene invariable y trazable.

2. Desarrollo

La Dirección de FacePhi quiere dar a conocer, a través de este documento, a sus trabajadores, clientes, proveedores y otras partes interesadas, su visión de que la gestión de la Seguridad de la Información es un factor clave para el correcto desarrollo de la organización.

Desde la creación de la compañía, se estableció como propuesta de valor la Seguridad de la Información, en todas y cada una de las actividades. Este valor añadido ha permitido desde entonces diferenciarnos de la competencia, garantizando además de la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la Seguridad de la Información.

FacePhi ha alcanzado una posición acreedora de confianza por parte de decenas de entidades nacionales e internaciones, en diversos sectores, y la mayoría de ellas involucradas en el manejo de información altamente confidencial. Alcanzar este crédito jamás hubiera sido posible sin el firme convencimiento y esfuerzo por asegurar la integridad, confidencialidad y disponibilidad de la información y sistemas que la soportan. FacePhi ha sido siempre consciente de que esta estrategia es crucial para la seguridad y continuidad de su negocio, así como la de sus clientes.

Esta Política de Seguridad de la Información muestra el compromiso de la Dirección, y tiene como objetivos de alto nivel:

  • Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información, que le permita conseguir una mejora continua de su actuación.
  • Cumplir con las necesidades y expectativas de las partes interesadas, preservando la disponibilidad, integridad y confidencialidad de la información.
  • Demostrar liderazgo por parte de la Dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
  •  Asignar las funciones y responsabilidades necesarias en el ámbito de la seguridad y proporcionar el soporte necesario.
  •  Apostar por la mejora continua, como mecanismo primordial de la evolución y adaptación de la organización.
  •  Implementar medidas de seguridad eficaces y eficientes.
  • Establecer y revisar periódicamente el nivel de seguridad (apetito del riesgo) basándose en análisis de riesgos.
  •  Formar, concienciar y motivar al personal sobre la importancia de cumplir los requisitos del Sistema de Gestión de Seguridad de la Información.
  • Tener en cuenta la Seguridad de la Información en proveedores y subcontratistas.

3. Comunicación

La Presente Política de Seguridad será notificada a todos los empleados, terceros y partes interesadas que participen en la ejecución de actividades relacionadas con la prestación de productos y servicios de FacePhi Biometría, S.A. En la medida en que sea aplicable, será incluida dentro de los planes de formación del personal y terceros vinculados.

Firmado por D. Javier Mira Miró, CEO y cofundador de FacePhi Biometría, en Alicante en Junio de 2020.