POLÍTICA de CONTROL y SEGURIDAD

Política de Control y Seguridad de CSM Guardian

En CSM Guardian, estamos comprometidos con la protección de nuestros clientes y usuarios, así como con la seguridad de su información y propiedades. Para lograr este objetivo, implementamos y mantenemos medidas de control y seguridad adecuadas que garantizan la confidencialidad, integridad y disponibilidad de la información que manejamos.

Esta política de control y seguridad describe los principios y prácticas que CSM Guardian sigue para mantener un entorno seguro y protegido en todo momento.

Acceso y control de acceso

CSM Guardian limita el acceso a la información solo a aquellos empleados que tienen una necesidad comercial legítima de acceder a ella. Cada empleado debe seguir un proceso de autenticación antes de acceder a la información confidencial, y el acceso se otorga solo a aquellos empleados que han sido autorizados.

Además, CSM Guardian implementa controles de acceso físicos y lógicos para proteger sus instalaciones y sistemas informáticos. Solo el personal autorizado puede ingresar a nuestras instalaciones, y los sistemas informáticos solo pueden ser accedidos por personal autorizado y autenticado.

Seguridad de la información

CSM Guardian implementa medidas de seguridad técnicas y organizativas adecuadas para proteger la información de nuestros clientes y usuarios. Estas medidas incluyen:

• Encriptación de datos en tránsito y en reposo.

• Implementación de firewalls y sistemas de detección y prevención de intrusiones.

• Implementación de políticas de gestión de contraseñas y control de acceso.

• Monitoreo regular y análisis de la actividad de red y sistemas.

• Copias de seguridad regulares y planes de recuperación ante desastres.

Gestión de riesgos

CSM Guardian mantiene un proceso de gestión de riesgos que nos permite identificar, evaluar y tratar los riesgos que puedan afectar la seguridad de la información o la seguridad física de nuestros clientes y usuarios. Este proceso incluye la implementación de controles de seguridad adecuados para reducir los riesgos a niveles aceptables.

Formación y concienciación

CSM Guardian proporciona formación y concienciación en seguridad de la información y seguridad física a todos los empleados de la organización. La formación se imparte de manera regular y se actualiza según sea necesario para asegurar que los empleados estén al tanto de los últimos riesgos y amenazas y sepan cómo proteger la información y la propiedad de los clientes y usuarios.

Cumplimiento legal y normativo

CSM Guardian cumple con todas las leyes y regulaciones aplicables en materia de seguridad de la información y seguridad física. Además, CSM Guardian se asegura de cumplir con los requisitos de seguridad establecidos por nuestros clientes y usuarios.

Revisión y mejora continua

CSM Guardian revisa regularmente su política de control y seguridad para asegurarse de que se ajuste a las mejores prácticas de la industria y a las necesidades de nuestros clientes y usuarios. Además, CSM Guardian mejora continuamente su proceso de gestión de riesgos e implementa nuevos controles de seguridad para asegurar la protección de la información y la propiedad de nuestros clientes y usuarios.

En CSM Guardian, estamos comprometidos con la seguridad y protección de nuestros clientes y usuarios. Esta política de control y seguridad describe cómo logramos este objetivo y cómo mantenemos un entorno seguro y protegido en todo momento.