Política de seguridad de la información

Viafirma tiene implantado un sistema de gestión de seguridad de la información basado en la norma internacional ISO/IEC 27001/2013.

Este sistema permite identificar y minimizar los riesgos actuales a los que se expone la información, ayudando a reducir costes operativos e implementando una cultura de seguridad y una garantía de cumplimiento de estándares y regulaciones legales y contractuales en la organización.

Viafirma se constituye en Prestador Cualificado de Servicios de Confianza, ofreciendo en primera instancia un servicio cualificado de Sellado de Tiempo (Autoridad de Sellado de Tiempo: TSA – TimeStamp Authority). En los documentos “Viafirma_CP_Certificados_TSU” y “Viafirma_TSA_CPS”, se recogen las políticas y declaración de prácticas del servicio de Sellado de Tiempo de Viafirma respectivamente, cuyo objeto es la expedición de sellos electrónicos cualificados de tiempo, así como los aspectos más relevantes y procedimientos definidos para la gestión del servicio.

Viafirma quiere asegurar la información en los servidores internos y los servidores de terceras partes que dan servicios a estas aplicaciones.

Viafirma ha establecido las siguientes Políticas Generales de Seguridad de la Información:

  1. Existe un Comité de Seguridad de la Información, que es el responsable del mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información.
  2. Los activos de información de Viafirma son identificados y clasificados para establecer los mecanismos de protección necesarios.
  3. Viafirma ha definido y ha implantado controles para proteger la información contra violaciones de autenticidad, accesos no autorizados, la perdida de integridad y que garanticen la disponibilidad requerida por los clientes y usuarios de los servicios ofrecidos por la Organización.
  4. Viafirma ha establecido unos objetivos de seguridad del SGSI, definidos en el PE-18-00_Objetivos de Seguridad.
  5. Todas las personas de la organización son responsables de proteger la información a la que acceden y procesan, para evitar su pérdida, alteración, destrucción o uso indebido.
  6. Se realizan auditorías y controles periódicos sobre el modelo de gestión de Seguridad de la Información y sus objetivos.
  7. Es responsabilidad de todas las personas de Viafirma informar sobre los incidentes de seguridad, eventos sospechosos y el mal uso de los recursos que identifique.
  8. Viafirma cuenta con un Plan de Continuidad del Negocio que asegura la continuidad de las operaciones.

Además, Viafirma ha desarrollado políticas específicas y que dan soporte a la política corporativa, como son:

  • Política de teletrabajo.
  • Política de dispositivos móviles.
  • Política de puesto de trabajo.
  • Política de controles de acceso.
  • Política de gestión de contraseñas.
  • Política de Backups y copias de seguridad.
  • Política de destrucción segura de elementos de almacenamiento de la información.
  • Política de controles criptográficos.
  • Política de desarrollo seguro.
  • Política de Prestador de Servicios de Confianza.
  • Política de Sellado de Tiempo.

Cualquier actualización de la política de seguridad se actualizará en esta página, donde se pueden descargar las distintas versiones de la misma.

Versión del 20 de septiembre de 2019 (enlace al PDF)