Compromiso de la Dirección
La Dirección de EUROFINS-MEGALAB se compromete a establecer los criterios, procesos y pautas para asegurar la confidencialidad, integridad y disponibilidad de la información y los sistemas asociados, de acuerdo con las necesidades de sus clientes, así como de los requerimientos y estrategias del negocio, manteniendo un equilibrio entre los recursos disponibles para este propósito y los niveles de riesgo asumibles.
Cumplimiento normativo
EUROFINS-MEGALAB se compromete al cumplimiento estricto de las normas y requisitos legales que, en materia de seguridad de la información o de la privacidad, sean de aplicación allá donde se desarrolle su actividad.
EUROFINS-MEGALAB colaborará en todo momento con las autoridades en materia de seguridad de la información y privacidad, cuando así sea requerida.
Gestión de riesgos
EUROFINS-MEGALAB potencia las capacidades de prevención, detección, reacción, análisis, recuperación y respuesta frente a las amenazas para la seguridad de la información y la privacidad, dotándose de las tecnologías y mecanismos que permitan esta gestión de manera efectiva.
De acuerdo con los principios de la Seguridad y la Privacidad por Defecto, los responsables en EUROFINS-MEGALAB de nuevos proyectos o desarrollos, llevarán a cabo un análisis de los riesgos, considerando los requerimientos de confidencialidad, integridad, disponibilidad de la información, y del tratamiento de datos personales, con el fin de defender la reputación, evitar el fraude o preservar las operaciones de la compañía, así como proteger la seguridad y privacidad de los empleados, clientes y proveedores.
Así mismo, de forma periódica, EUROFINS-MEGALAB realizará simulacros para verificar sus capacidades en materia de gestión de crisis de cara a preservar la continuidad de su negocio y la de los servicios prestados a sus clientes.
Modelo de gestión y mejora continua
Esta Política se desarrolla a través de las funciones, responsabilidades y órganos de gobierno definidos al efecto, y de un Cuerpo Normativo de Seguridad de la Información, que constituye un conjunto de procedimientos de obligado cumplimiento en EUROFINS-MEGALAB.
EUROFINS-MEGALAB establece su sistema de gestión de seguridad de la información, para lograr el desarrollo sostenido de sus capacidades en esta materia, incorporando las mejores prácticas, nuevas tendencias tecnológicas, así como los procedimientos de trabajo necesarios, alineados con los planes estratégicos de la compañía y con el contexto en el que opera.
Ciclo de vida de los sistemas de información
Los requisitos de seguridad de la información deberán ser considerados desde el diseño, desarrollo y durante todo el ciclo de vida de las aplicaciones y sistemas asociados, ya sean pertenecientes al entorno de sistemas de información como al entorno de los sistemas de laboratorio de EUROFINS-MEGALAB, aplicable tanto al desarrollo propio como a las soluciones adquiridas a terceros. Será de aplicación en todas las fases: análisis de requerimientos y viabilidad, diseño, construcción, pruebas, implantación, aceptación, mantenimiento y finalmente en su retirada.
Para garantizar el éxito de esta responsabilidad, bien sea mediante auditoría interna o externa, EUROFINS-MEGALAB evaluará periódicamente el estado de la seguridad de la información, con especial atención en los sistemas considerados como críticos para la prestación de los servicios a sus clientes.
Concienciación y compromiso de empleados, clientes y proveedores
EUROFINS-MEGALAB es consciente de que la seguridad de la información, y la protección de la privacidad nos concierne a todos, siendo clave para este propósito considerar el factor humano.
EUROFINS-MEGALAB proporciona de manera continua y actualizada, en función a la evolución de las amenazas y riesgos detectados, la información, concienciación y formación necesarias a empleados, clientes, proveedores y colaboradores, en materia de seguridad de la información y privacidad, especialmente las relativas a las responsabilidades en el tratamiento de información clasificada como confidencial o sensible.
EUROFINS-MEGALAB exige a sus empleados la estricta observación de los procedimientos, normas e instrucciones que se deriven de estos Principios, poniendo a su disposición en todo momento la información y los consejos adecuados para el cumplimiento de dicha obligación.
Respecto a la cadena de suministro, y a través de un proceso de evaluación adaptado, EUROFINS-MEGALAB exigirá a sus Proveedores críticos el cumplimiento de estándares adecuados en materia de seguridad de la información, en función del impacto potencial para la compañía o para la privacidad de los datos de sus clientes y empleados.