Ayudamos a su organización a ser más sostenible, digital y competitiva.

En CO2 Smart Tech estamos comprometidos con la protección de la información y los datos de nuestros clientes, empleados y socios comerciales. Nuestro objetivo es garantizar la confidencialidad, integridad y disponibilidad de todos los activos de información en consonancia con la norma ISO/IEC 27001.

El alcance del Sistema de Gestión de Seguridad de la Información de CO2 Smart Tech abarca las todas las actividades de la organización.

El Sistema de Gestión de Seguridad de la Información de CO2 Smart Tech se basa en los siguientes puntos:

• Promover el mantenimiento y la mejora continua, proporcionando todos los recursos necesarios, con especial foco en la consecución de los objetivos de la empresa.
• Promover la mitigación de riesgos y la reducción de sus efectos sobre la actividad de CO2 Smart Tech que puedan resultar en fallos de seguridad de la información, considerando las consecuencias de la pérdida de confidencialidad, integridad y/o disponibilidad de los activos de información existentes.
• Cumplir con todos los requisitos legales y reglamentarios aplicables.

Para lograr estos principios básicos, la gestión de CO2 Smart Tech formula objetivos de seguridad y los supervisa, verificando su cumplimiento y tomando medidas si el cumplimiento se ve amenazado.

Protegemos nuestra información restringiendo el acceso únicamente al personal autorizado. El acceso se concede sobre la base del principio de necesidad y se revisa periódicamente para garantizar el cumplimiento de las políticas de seguridad.

Nuestros empleados y proveedores están obligados a seguir todas las políticas y procedimientos de seguridad. Reciben formación periódica y se les anima a informar de cualquier incidente de seguridad de inmediato.

Hemos establecido procesos formales para identificar, informar y gestionar incidentes de seguridad. Esto incluye una evaluación continua de riesgos para abordar y mitigar las posibles amenazas a nuestros activos de información.

Cumplimos con todas las leyes y regulaciones de protección de datos aplicables, asegurando que todos los datos personales se manejen de manera responsable y segura.

Nuestro Departamento de Seguridad de la Información es responsable de implementar y mantener controles de seguridad, realizar auditorías periódicas y garantizar el cumplimiento de esta política y de las normas ISO/IEC 27001. La política se revisa y actualiza anualmente o según sea necesario para reflejar cambios en nuestras prácticas de seguridad o requisitos reglamentarios.

Si tiene alguna pregunta o inquietud sobre esta política, comuníquese con nuestro Departamento de Seguridad de la Información en ti@co2st.es.