Política de Seguridad

1. Alcance y Misión

Esta política aplica a las actividades, servicios, activos, recursos y resto de partes involucradas en la prestación de productos y servicios de Facephi Biometría S.A.
Facephi se adhiere a los mayores estándares internacionales sobre Seguridad de la información y Continuidad de negocio e incorpora las mejores prácticas implementando controles basados en ISO 27001, ISO 27017, ISO 22301, Esquema Nacional de Seguridad (ENS) entre otros. Todo ello es lo que compone el Sistema de Gestión Integrado (en adelante SGI).

Facephi ha logrado conseguir la confianza por parte de numerosas entidades a nivel global, involucradas en el manejo de información
altamente confidencial, y esto ha sido posible gracias al convencimiento y esfuerzo por asegurar la integridad, confidencialidad, autenticidad, trazabilidad y disponibilidad de la información y sistemas que la soportan., de ahí que los objetivos del SGI de Facephi se basen en la preservación de:
a) La disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo
requieran.
b) La confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información.
c) La integridad, asegurando que la información se mantiene invariable.
d) La trazabilidad, asegurando el rastreo de quién ha accedido y/o modificado una cierta información asociada al servicio.
e) La autenticidad, asegurando que quien accede al servicio es realmente quien debe ser, y se pueda conocer quién ha accedido.


Desde el inicio, se estableció como propuesta de valor la Seguridad de la Información y la Resiliencia, garantizando además de la
disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual. La misión primordial de Facephi siempre ha sido desarrollar tecnologías biométricas buscando su mejora y excelencia, con el fin de contar con algoritmos de última generación, y para ello realiza una fuerte inversión en I+D, con el fin de contribuir a la evolución del concepto de identidad digital cada vez más segura y resiliente en todos sus procesos.

 
Algunas cuestiones clave son:
a) Preservar y asegurar la integridad de los algoritmos analizando las amenazas que puedan afectar a la biometría y por tanto suponer
un riesgo para la privacidad de estos.
b) Gestionar y preservar la identidad y privacidad de los datos.
c) Asegurar la integridad y la calidad del método, así como la integridad del código.


El principal valor de la compañía es el valor humano ya que cuenta con un equipo comprometido, proactivo, comprometidos con el proyecto y con altas dosis de motivación.

2. Desarrollo

La Dirección de Facephi quiere dar a conocer la Política del SGI, ya que su conocimiento y comprensión son esenciales para sus trabajadores, clientes, proveedores y otras partes interesadas, puesto que la Seguridad de la Información y la Continuidad de Negocio son factores clave para el correcto desarrollo de la organización.

Esta Política muestra el compromiso de la Dirección, y tiene como objetivos de alto nivel:
a) Velar por la satisfacción de los clientes cumpliendo con las necesidades y expectativas de los mismos y preservando la
disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de la información.
b) Demostrar liderazgo asegurando que la Política y los objetivos se establecen y son compatibles con la dirección estratégica de la
organización.
c) Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de Seguridad de la Información y Continuidad
de Negocio, así como para la mejora continua de las actividades realizadas.
d) Asegurar el cumplimiento de la legislación y reglamentación aplicables a nuestra actividad, los compromisos adquiridos con los clientes y todas aquellas normas tanto internas como externas a las que está adherida la organización, con el fin de conseguir una mejora continua.
e) Asignar las funciones y responsabilidades necesarias en el ámbito de la Seguridad de la Información y la Continuidad de Negocio
y proporcionar el soporte necesario.
f) Implementar medidas preventivas eficaces y eficientes en todas las actividades realizadas.
g) Establecer y revisar periódicamente el apetito del riesgo de la compañía, así como los riesgos identificados, su resolución y/o
tratamiento.
h) Desarrollar, implementar y verificar periódicamente los planes de continuidad y contingencia y las pruebas asociadas a los mismos.
i) Formar, concienciar y motivar al personal sobre la importancia de cumplir los requisitos establecidos en el SGI tanto en el ámbito de la Seguridad de la Información como de Continuidad de Negocio.
j) Mantener una comunicación fluida tanto a nivel interno, entre los diferentes estamentos de la empresa, como con los clientes o partes interesadas.
k) Establecer la correcta estructuración de la documentación además de la adecuada gestión y actualización de normativas.
l) Tener en cuenta la Seguridad de la Información y la Continuidad de Negocio establecida por sus proveedores para velar ante posibles riesgos provenientes de los mismos.

3. Creación, actualización, aprobación y comunicación

El presente documento es elaborado por el área de Análisis – GRC, contando con el soporte y aprobación de la Alta Dirección. 

El Responsable de la Información es el encargado de velar por la idoneidad y actualización de este documento. Además, es responsabilidad de todo el personal tanto interno como externo relacionado con Facephi darle cumplimiento a esta Política y velar porque así sea. 

Esta Política será notificada a todos los empleados, y podrá ser compartida con terceros y partes interesadas que lo requieran y que estén presentes en la ejecución de actividades relacionadas con la prestación de productos y servicios de Facephi Biometría S.A. En la medida en que sea aplicable, será incluida dentro de los planes de formación del personal y terceros vinculados.

Alicante, a 22 de enero de 2024.

Javier Mira Miró

CEO Facephi Biometría S.A

 

Versión 6.0