Skip to content Skip to footer
Eleva Legal
Eleva Legal
Eleva Legal
Close

ELEVA LEGAL ESPAÑA S.L. y ELEVA DATA, S.L. (“ELEVA” y/o “Empresa”) reconocen la información, especialmente la relacionada con sus clientes, como uno de los activos más valiosos para la empresa. Este reconocimiento se extiende a todos los sistemas de información utilizados para su tratamiento, que son considerados críticos y, por lo tanto, merecedores de una protección rigurosa, independientemente de su forma o medio de almacenamiento. 

La protección de estos activos es esencial para asegurar el funcionamiento continuo y correcto de ELEVA, salvaguardar su operativa de negocio y garantizar un servicio óptimo a sus clientes. 

 

1. Objeto y Ámbito de Aplicación 

Esta Política de Seguridad de la Información (la “Política”) tiene como finalidad establecer los principios, criterios y directrices necesarios para garantizar una gestión segura y eficiente de la información de ELEVA. Asimismo, garantiza la integridad, la confidencialidad, disponibilidad y privacidad de la información, así como el cumplimiento de las diferentes normas y requisitos aplicables vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad. La Política se aplica a todos los miembros de ELEVA, incluyendo empleados, directivos, y/o terceros vinculados directa y/o indirectamente con las operaciones de la Empresa. Asimismo, esta Política es de aplicación en todos los centros operativos de ELEVA en España y Andorra, y en sus filiales, estableciendo un marco homogéneo de actuación para la protección de la información. 

 

2. Principio de la Política de la Información 

La presente Política responde a las recomendaciones de las mejores prácticas de Seguridad de la Información recogidas en el Estándar Internacional ISO/IEC 27001, así como al cumplimiento de la legislación vigente en materia de protección de datos personales y de las normativas que, en el ámbito de la Seguridad de la Información, puedan afectar a ELEVA. 

ELEVA, establece los siguientes principios básicos como directrices fundamentales de seguridad de la información que se sustentan en los siguientes pilares básicos: alcance estratégico, proporcionalidad, mejora continua, gestión del riesgo, confidencialidad, integridad y disponibilidad. 

  • Alcance estratégico: La seguridad de la información cuenta con el compromiso y respeto por parte de todos los miembros de ELEVA de forma que pueda ser coordinada e integrada con el resto de iniciativas estratégicas de la Empresa para conformar un marco de trabajo completamente coherente y eficaz. 
  • Proporcionalidad: El establecimiento de medidas de protección, detección y recuperación deberá ser proporcional a los potenciales riesgos asumidos por ELEVA. 
  • Mejora continua: Las medidas de seguridad se revisarán de manera anual para poder encontrar fallas en el sistema y de esta manera mejorar y prevenir futuros riesgos adicionales. 
  • Gestión del riesgo: ELEVA realiza análisis y gestiona los riesgos como parte esencial del proceso de la seguridad de la información. Estos análisis permiten el mantenimiento de un entorno seguro y controlado, minimizando los riesgos.E 
  • Confidencialidad: ELEVA garantiza que la información sólo es accesible a personas, procesos o sistemas autorizados. Esto previene cualquier divulgación no autorizada, protegiendo tanto la información sensible de los clientes como los secretos comerciales de la empresa.  
  • Integridad: Se asegura que la información es precisa y completa, impidiendo que sea alterada de forma no autorizada o malintencionada por terceros. Esto se logra a través de controles y procedimientos que verifican la consistencia de los datos. 
  • Disponibilidad: ELEVA garantiza que la información esté disponible y sea accesible cuando se necesite. Esto incluye la capacidad de recuperar datos en caso de incidentes de seguridad, asegurando así la continuidad del negocio. 

 

Procedimientos y Controles de Seguridad 

Para alcanzar los objetivos de seguridad establecidos, ELEVA implementa una serie de procedimientos y controles específicos: 

  • Resiliencia de los Sistemas de Información: ELEVA asegura que sus sistemas de información poseen el nivel adecuado de seguridad y resiliencia, conforme a las recomendaciones del Comité de Seguridad de la Información. 
  • Mínimos Privilegios: Se adopta una política de mínimos privilegios, donde los usuarios tienen acceso únicamente a la información y sistemas necesarios para el desempeño de sus funciones. 
  • Control de Acceso Cerrado: Todos los sistemas de información son, por defecto, cerrados al acceso. Solo se permite el acceso a aquellos usuarios que demuestren la necesidad operativa de utilizar la información. 
  • Funciones y Responsabilidades: Las funciones y responsabilidades en materia de seguridad de la información están claramente definidas y segregadas dentro del organigrama de ELEVA para evitar conflictos de intereses. 
  • Procedimientos de Análisis y Respuesta: ELEVA dispone de procedimientos y herramientas para el análisis, prevención, detección, respuesta y recuperación ante incidentes de seguridad, garantizando la adaptación a los cambios tecnológicos y nuevas amenazas. 
  • Defensa en Profundidad: La implementación de niveles de seguridad múltiples, basados en un análisis de riesgos de los distintos activos de información, favorece una defensa en profundidad que protege contra diversos vectores de amenaza. 
  • Política de mesas limpias: Todos los ordenadores de ELEVA deberán bloquearse cuando la persona a cargo deje el puesto, tanto por medios manuales como por medios automatizados. Asimismo, se deberá dejar recogido el entorno de trabajo al finalizar la jornada, esto incluye que todo documento o soporte de información quede fuera de la vista, guardando bajo llave los que por su clasificación sean confidenciales o secretos. 
  • Gestión de Activos: Se deberá tener identificados e inventariados los activos de información necesarios para la prestación de los servicios de ELEVA, esto incluye teléfonos móviles o tarjetas SIM de los miembros de la Empresa. 

 

3. Sensibilización y Formación 

ELEVA se compromete a sensibilizar a todos sus miembros sobre los riesgos en materia de seguridad de la información. Esto incluye proporcionar formación continua y asegurar que todos los empleados, directivos y colaboradores tienen las capacidades tecnológicas necesarias para proteger los sistemas de información. 

 

4. Colaboración y Cumplimiento Normativo 

ELEVA colabora con organismos y agencias relevantes para mejorar su seguridad y garantizar el cumplimiento del a normativa vigente. Este compromiso incluye la actualización constante de la Política para adaptarse a los cambios legislativos y normativos. 

 

5. Gestión de Incidentes y Comunicación 

ELEVA establece vías de comunicación rápidas y accesibles para la notificación de incidentes de seguridad. Además, respalda un proceso continuo de revisión y actualización del modelo de gestión de seguridad para garantizar que se adapte a las nuevas amenazas que puedan surgir. 

 

5. Revisión y Actualización de la Política 

La presente Política de Seguridad de la Información será revisada periódicamente, al menos, una vez al año, o cuando se produzcan cambios significativos en el entorno de ELEVA que lo requieran. El Comité de Dirección junto al responsable de seguridad de la información son responsables de supervisar la implementación y efectividad de esta Política, así como de proponer mejoras que responsan a la evolución de los riesgos y del entorno tecnológico. 

 

Esta Política ha sido aprobada por el Comité de Dirección de ELEVA en septiembre de 2024 y entrará en vigor desde esta fecha, siendo de aplicación obligatoria para todos los miembros de ELEVA. 

+34 648 731 508 (Pamplona, España)
info@eleva.legal
+34 648 731 508 (Pamplona, España)
info@eleva.legal
Go to Top
Open chat
Contáctanos:
Hola👋 ¿Cómo podemos ayudarte?