Lea más sobre nuestra política de seguridad de la información aquí.
Easy LMS B.V. (Easy LMS) tiene su sede en los Países Bajos y ofrece un sistema de gestión del aprendizaje SaaS (software como servicio). El consejo de administración y la dirección de Easy LMS se comprometen a preservar la confidencialidad, integridad y disponibilidad de todos los activos físicos y de información de Easy LMS. Esto es para preservar su ventaja competitiva, imagen comercial, flujo de caja, rentabilidad y cumplimiento legal/regulatorio/contractual. Los requisitos de seguridad de la información seguirán alineándose con los objetivos de Easy LMS. Hemos implantado un SGSI (Sistema de Gestión de la Seguridad de la Información) que pretende ser un mecanismo para el intercambio de información, las operaciones electrónicas, el comercio electrónico y la identificación y reducción de los riesgos relacionados con la información a niveles aceptables.
En particular, son fundamentales para esta política los planes de continuidad de la actividad y de contingencia, los procedimientos de copia de seguridad de los datos, la evitación de virus y piratas informáticos, el control de acceso a los sistemas y la notificación de incidentes relacionados con la seguridad de la información. Estos aspectos se describen en las políticas y documentos de apoyo del SGSI.
El SGSI, del que forman parte esta política y otros documentos de apoyo y relacionados, se ha diseñado de acuerdo con las especificaciones contenidas en la norma ISO 27001. El SGSI está sujeto a una revisión y mejora continuas y sistemáticas. Hemos nombrado a un responsable de seguridad, que se encarga de la gestión y el mantenimiento del SGSI y del plan de tratamiento de riesgos. Easy LMS se compromete a mantener la certificación de su SGSI según la norma ISO 27001. Se espera que todos los empleados de Easy LMS cumplan con esta política y con el SGSI que la implementa. Todos los empleados recibirán la formación adecuada. Las consecuencias del incumplimiento de las políticas del SGSI se establecen en los contratos de trabajo de Easy LMS y en los acuerdos pertinentes con terceros. Utilizamos el marco OGSM (Objetivos, Metas, Estrategias, Medidas) para establecer anualmente objetivos de seguridad de la información y trabajar para alcanzarlos. Utilizamos el mismo marco para establecer y trabajar en objetivos en todo Easy LMS. En esta política, "seguridad de la información" se define como: Preservar la confidencialidad, integridad y disponibilidad de todos los activos físicos y de todos los activos de información, en todo Easy LMS:
Preservar
Esto significa que la dirección y todos los empleados a tiempo completo y parcial serán conscientes de sus responsabilidades (que se definen en sus descripciones de trabajo o contratos) para preservar la seguridad de la información, para informar de las violaciones de seguridad, y para actuar de acuerdo con los requisitos descritos en el SGSI. Todos los empleados recibirán formación de concienciación sobre seguridad de la información, y el personal más especializado recibirá la formación sobre seguridad de la información debidamente especializada.
Confidencialidad
Se trata de garantizar que la información sólo sea accesible a las personas autorizadas para acceder a ella y, por lo tanto, evitar el acceso no autorizado, tanto deliberado como accidental, a la información, los conocimientos patentados y los sistemas de Easy LMS.
Integridad
Esto implica salvaguardar la exactitud e integridad de la información y los métodos de procesamiento y, por lo tanto, requiere evitar la destrucción deliberada o accidental, parcial o completa, o la modificación no autorizada de los activos físicos o los datos electrónicos. Deben existir planes de contingencia y de copia de seguridad de datos adecuados, así como informes sobre incidentes de seguridad. Easy LMS debe cumplir toda la legislación pertinente relacionada con los datos de las jurisdicciones en las que opera.
Disponibilidad
Esto significa que la información y los activos asociados deben ser accesibles a los usuarios autorizados cuando sea necesario y, por lo tanto, físicamente seguros. La red informática debe ser resistente, y Easy LMS debe detectar y responder rápidamente a los incidentes que amenacen la disponibilidad continua de los activos, los sistemas y la información. Deben existir planes de continuidad de negocio adecuados.
Todos los activos físicos
Los activos físicos de Easy LMS incluyen, entre otros, el hardware informático, el cableado de datos, los sistemas telefónicos, los sistemas de archivo y los archivos físicos de datos.
Todos los activos de información
Los activos de información incluyen la información impresa o escrita en papel, transmitida por correo o mostrada en películas, o hablada en una conversación, así como la información almacenada electrónicamente en servidores, sitio(s) web, extranet(s), intranet(s), PC, ordenadores portátiles y teléfonos móviles, así como en memorias USB, cintas de copia de seguridad y cualquier otro soporte digital o magnético, y la información transmitida electrónicamente por cualquier medio. Esto incluye los conjuntos de instrucciones que indican al sistema o sistemas cómo manipular la información (es decir, el software: sistemas operativos, aplicaciones, utilidades, etc.).
En Easy LMS
Todo el mundo en Easy LMS ha firmado nuestra política de seguridad y ha aceptado nuestro SGSI.
Propietario y aprobación del documento
El responsable de seguridad es el propietario de este documento y es responsable de garantizar que este documento de política se revise periódicamente. Esta política se revisará en respuesta a cualquier cambio en la evaluación de riesgos o en el plan de tratamiento de riesgos, y al menos una vez al año. Todos los miembros del personal disponen de una versión actualizada de este documento en Confluence. No contiene información confidencial y puede entregarse a las partes externas pertinentes.