Política de seguridad y gestión de servicios
En IRIUM, la seguridad de la información es fundamental para asegurar la protección de datos y garantizar la confianza de nuestros clientes y colaboradores. Estamos comprometidos a proteger la confidencialidad, integridad y disponibilidad de toda la información que gestionamos cumpliendo con las normativas internacionales, como la ISO/IEC 27001.
Objetivos generales de la política de seguridad de la información de IRIUM
-
Protección de la información: Aseguramos que toda la información que manejamos, tanto interna como de nuestros clientes, esté debidamente protegida frente a pérdidas de confidencialidad, integridad, disponibilidad, asegurando también la autenticidad y trazabilidad de esta.
-
Cumplimiento normativo: Cumplimos con todos los requisitos legales aplicables y los compromisos adquiridos con nuestros clientes, garantizando la adecuada gestión de los sistemas de información y servicios TI.
-
Gestión eficiente de servicios: Nuestros servicios gestionados de TI permiten a las empresas delegar sus necesidades tecnológicas con confianza en IRIUM, asegurando una prestación eficiente y un ciclo de vida que promueve la mejora continua.
-
Gestión de incidentes: Implementamos procedimientos robustos para gestionar y resolver incidentes de seguridad con el fin de reducir al mínimo los posibles impactos.
-
Plan de continuidad: Contamos con un plan de recuperación ante desastres que asegura la rápida restauración de los servicios, garantizando la continuidad de las operaciones de nuestros clientes en el menor tiempo posible.
Principios claves de nuestra política
-
Confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad: Estos cinco pilares garantizan que toda la información sea tratada de manera segura y accesible solo para quienes estén autorizados. Además, aseguramos que la información sea auténtica, es decir, que provenga de fuentes verificadas, y que todas las acciones sobre los datos sean trazables, permitiendo su seguimiento y control en cada etapa. De este modo, protegemos no solo la confidencialidad, integridad y disponibilidad de los datos de nuestros clientes, sino también su autenticidad y trazabilidad, cumpliendo con los más altos estándares de seguridad.
-
Mejora continua: Nos esforzamos por mejorar continuamente nuestros procesos y sistemas para adaptarnos a nuevas amenazas y cambios tecnológicos, buscando siempre ofrecer un servicio más eficiente y seguro.
-
Gestión de riesgos: Identificamos y gestionamos proactivamente los riesgos asociados a la prestación de servicios, minimizando su impacto en los negocios de nuestros clientes.
-
Servicio ininterrumpido: Nos aseguramos de que nuestros servicios cumplan con los márgenes de disponibilidad establecidos, brindando un servicio confiable y continuo a nuestros clientes.
-
Respuesta rápida y eficaz: Contamos con procedimientos sólidos para la gestión de incidentes, permitiendo una rápida respuesta y resolución, garantizando que los servicios se restablezcan con la menor interrupción posible.
Compromiso de la Dirección
La Dirección de IRIUM está firmemente comprometida con el éxito a largo plazo de nuestro sistema de gestión. Para ello, destinamos los recursos humanos, tecnológicos y económicos necesarios para su funcionamiento eficiente y mantenimiento. La satisfacción del cliente y la mejora continua son nuestras principales prioridades, y nos aseguramos de que todos los empleados entiendan y se comprometan a asumir las responsabilidades derivadas de su rol.
Ámbito de aplicación
Esta política se aplica a todos los empleados, proveedores y socios de IRIUM, abarcando los servicios gestionados de IT, soporte, proyectos, mantenimiento de sistemas y soluciones en la nube.
Enfoque en la innovación y la transformación digital
En IRIUM, no solo lideramos la gestión de servicios TI, sino que también ayudamos a nuestros clientes a mejorar sus procesos productivos a través de soluciones tecnológicas innovadoras. Nuestro objetivo es proporcionar un entorno más ágil, seguro y competitivo para apoyar su transformación digital de forma eficiente y con el menor riesgo posible.