1. CONTEXTO
PHARMADATE SMART INTERACTIONS, S.L., es una empresa líder que ofrece una plataforma en modalidad SaaS, para optimizar las interacciones comerciales del sector farmacéutico. Somos conscientes que la seguridad de la información relativa a nuestros usuarios y clientes es un recurso crítico. Para robustecer esta seguridad, PHARMADATE está certificada en la norma ISO/IEC 27001:2013, y ha implementado un Sistema de Gestión de la Seguridad de la Información que garantiza la continuidad de los sistemas de información, minimiza los riesgos de daño y asegura el cumplimiento de los objetivos fijados.
2. OBJETIVO DE LA POLÍTICA DE SI Y RESPONSABILIDADES
El objetivo de la Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.
3. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN
En PHARMADATE se encuentran implantadas todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociada a PHARMADATE en el uso de sistemas informáticos.
Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:
- Cumplir con la legislación vigente en materia de seguridad de la información.
- Asegurar la confidencialidad de los datos gestionados por PHARMADATE.
- Disminuir los riesgos de información privilegiada autorizada.
- Asegurar el aislamiento de clientes de servicios de múltiples tenencias y en la nube (incluida la virtualización).
- Asegurar la protección y confidencialidad de los activos del cliente.
- Aplicar los procedimientos de control de acceso.
- Asegurar los requisitos de seguridad de información aplicables al diseño e implementación del uso del servicio de PHARMADATE en la nube.
- Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna de la organización.Gestionar de manera adecuada la información contenida en la nube durante todo el ciclo de vida de las cuentas de clientes.
- Comunicar violaciones de seguridad a las partes implicadas y establecer las pautas de intercambio de información para ayudar a las investigaciones y análisis forense.
- Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
- Evitar alteraciones indebidas en la información.
- Promover la concienciación y formación en seguridad de la información.
- Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.