Seguridad informática y de datos
Seguridad de la información
Las buenas prácticas de seguridad de la información de Autorola se rigen por un conjunto de principios fundamentales, que garantizan la alineación con las normas del sector, un marco de seguridad cohesionado y sólido, y el compromiso de salvaguardar los datos sensibles al tiempo que permiten a nuestra empresa prosperar y mantener una reputación positiva.
Cumplimiento de normas internacionales: Nuestro sistema de gestión de la seguridad de la información complen las mejores prácticas reconocidas a nivel mundial, como ISO 27001, ISO 27002 e ISO 27005.
Liderazgo y orientación: El Director de Seguridad de la Información (CISO) dirige la función de Seguridad de la Información, responsable de crear el Manual de Seguridad de la Información, que abarca políticas, normas, procedimientos y directrices. Esta función sirve como centro interno de excelencia, proporcionando liderazgo y orientación en todos los asuntos relacionados con la seguridad de la información.
Inversión permanente en seguridad: Realizamos inversiones permanentes en controles de seguridad de la información de eficacia probada, basándonos en evaluaciones de coste/beneficio del ciclo de vida y en análisis de riesgos.
Responsabilidad de toda la organización: La seguridad de la información está integrada en toda la organización, salvaguardando todos los activos de información a nuestro cargo, incluidos los que son de nuestra propiedad y los que nos han sido confiados. Está integrada en nuestra arquitectura informática, procesos operativos y procedimientos de gestión, lo que hace a cada persona responsable de la seguridad de la información.
Parte integrante del gobierno corporativo: La seguridad de la información es un elemento central del gobierno corporativo, estrechamente entrelazado con la gestión de TI, la seguridad física del sitio, la gestión de riesgos, el cumplimiento legal y reglamentario, y la continuidad del negocio. Cumple nuestras obligaciones para con los empleados, los socios comerciales y la comunidad en general.
Facilitador del negocio: La seguridad de la información es un elemento facilitador del negocio, que nos permite buscar y mantener con confianza relaciones, mercados y oportunidades que, de otro modo, podrían parecer demasiado arriesgados. Al minimizar las pérdidas por fallos de seguridad, contribuye a nuestro bienestar financiero y mejora nuestra imagen corporativa como organización digna de confianza, abierta, honesta y ética.
Protección de datos sensibles: Damos prioridad a la protección de los datos sensibles, tal y como se definen en los artículos 9 y 10 del GDPR. Está estrictamente prohibido el registro de datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos para la identificación única, los datos sanitarios y los datos relativos a la vida o la orientación sexuales. Las excepciones sólo se aplican al registro preaprobado de la afiliación sindical y a la información sanitaria requerida de los empleados cuando sea necesario.