Política de Seguridad de la Información

BRAINTRUST es consciente y asume su compromiso con la seguridad de la información según la norma de referencia ISO 27001.

El propósito de esta Política de la Seguridad de la Información es proteger los activos de información que intervienen en los servicios prestados por BRAINTRUST.

Es política de BRAINTRUST asegurar que:

● La información está protegida contra pérdidas de disponibilidad, confidencialidad e integridad.

● La información está protegida contra accesos no autorizados.

● Se cumplen los requisitos legales aplicables.

● Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.

● El Comité de Seguridad valora los activos de información con los que cuenta BRAINTRUST del cual derivará el análisis de riesgos y posteriormente la gestión de riesgos, tanto el análisis como la gestión de riesgos serán revisados anualmente por la Dirección, la cual decidirá si se efectúa un nuevo análisis y gestión de riesgos. Los riesgos para tratarse verán reflejados en el Plan de Tratamiento de Riesgos.

● Las incidencias de seguridad son comunicadas y tratadas apropiadamente.

● Se establecen procedimientos para cumplir con la Política de Seguridad.

● El Responsable de Seguridad será el encargado de mantener esta política, el manual de gestión, los procedimientos y de proporcionar apoyo en su implementación. Además de supervisar y comprobar que se cumpla el Plan de Tratamiento de Riesgos que corresponda a cada año.

● Cada empleado es responsable de cumplir esta Política y sus procedimientos según aplique a su puesto de trabajo.

● Es política de BRAINTRUST implementar, mantener y realizar un seguimiento del SGSI.

● BRAINTRUST está comprometido con la mejora continua del SGI. Para ello se apoya en las políticas, los objetivos, los resultados de las auditorías internas, el análisis de datos, acciones correctivas y la revisión por la dirección para facilitar la mejora continua.

Esta política ha sido aprobada por el Comité de Seguridad de BRAINTRUST y se revisará anualmente.

Para ver el documento original, pinchar aqui

Política del Sistema de Gestión Integrado 

BRAINTRUST, es consciente y asume su compromiso con la seguridad de la información y con el uso responsable de la IA según las normas de referencia ISO 27001 e ISO 42001.

Por lo que la dirección de BRAINTRUST establece los siguientes principios:

  • Tomar las medidas adecuadas para proteger los sistemas frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad y confidencialidad, de la información tratada o los servicios prestados.
  • Establecer el marco de referencia aplicable para el desempeño de las funciones relacionadas con la IA y el propio Sistema de Gestión de IA.
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información y uso responsable de la IA, así como a la mejora continua en nuestras actividades, reguladas en el SGI que desarrolla esta política.
  • Compromiso de cumplimiento de los requisitos legales aplicables y otros requisitos que la organización suscriba además de los compromisos adquiridos con los clientes, así como la actualización continúa de los mismos.
  • Establecer la mejora continua como base de nuestras actividades, con el fin de garantizar y aumentar la seguridad de los servicios, reducir, en la medida de lo posible, las interrupciones de los mismos y asegurar los procesos relacionados con la IA.
  • Identificar las amenazas potenciales, así como el impacto en las operaciones de negocio que dichas amenazas, en caso de materializarse, puedan causar.
  • Proporcionar un marco para aumentarla capacidad de resistencia o resiliencia para dar una respuesta eficaz.
  • Asegurarla recuperación rápida y eficiente de los servicios, frente a cualquier desastre físico o contingencia que pudiera ocurrir y que pusiera en riesgo la continuidad de las operaciones.
  • Prevenir incidentes de seguridad de la información en la medida que sea técnica y económicamente viable, así como mitigar los riesgos de seguridad de la información generados por nuestras actividades.
  • Prevenir incidentes debidos a un uso indebido de la
  • Mantenimiento de una comunicación fluida, con un compromiso de diálogo abierto y cordial, tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes, entes administrativos,colaboradores y otros grupos de interesados en nuestras
  • Evaluar y garantizar la competencia técnica del personal, así como asegurar la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos, proporcionando la formación y la comunicación interna adecuada para que desarrollen buenas prácticas definidas en el SGI.
  • Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, deforma tal que estén en correspondencia con la actividad, objetivos y metas de la

Adicionalmente, para la correcta gestión de la Inteligencia Artificial, BRAINTRUST asegura que:

  • Los datos utilizados en sistemas de IA están protegidos contra perdidas de disponibilidad, calidad, seguridad y
  • Se mantenga la trazabilidad y responsabilidad al realizar acciones soportadas o basadas en sistemas de IA.
  • Los empleados tienen las habilidades y experiencia necesarias en gestión de sistemas de IA.
  • Se mantienen adecuadamente los sistemas de
  • Se mantiene un rendimiento adecuado de la IA en el uso de
  • Se cumplen los requisitos de negocio respecto a la

Estos principios son asumidos por la Dirección de BRAINTRUST, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de 1 Sistema de Gestión Integrado.

Para ver el documento original, pinchar aqui