POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Uso de este portal

CASFID TECH INVESTMENTS S.L. como “Sistemas de información para la consultoría, implementación, operación, mantenimiento, soporte técnico y gestión segura del ciclo de vida de servicios tecnológicos en eventos. Esto incluye gestión y control de accesos, plataformas de ticketing y acreditaciones, sistemas de pago cashless, consultoría tecnológica, outsourcing y soporte técnico especializado, así como desarrollo y mantenimiento de plataformas digitales”, ha implantado un sistema de gestión de la seguridad de la información en el seno de la organización, cuyo principal objetivo es alcanzar los objetivos del negocio y la satisfacción de sus clientes. Este sistema garantiza en todo momento la seguridad de la información a través de procesos establecidos y orientados a la mejora continua, garantizando la continuidad de los sistemas de información, minimizando los riesgos, el daño que puedan producir y velando en todo momento por asegurar la confidencialidad, integridad y disponibilidad de la información.

Nuestros pilares en la prestación de nuestros servicios son:

  • Gestión y control de accesos: Implementación de sistemas de validación y autenticación para eventos, recintos y espacios controlados.
  • Plataforma de ticketing y acreditaciones: Desarrollo y mantenimiento de soluciones para la emisión, validación y control de tickets y acreditaciones digitales.
  • Sistemas de pago cashless: Implementación y soporte de plataformas de pago sin efectivo para agilizar las transacciones dentro de los eventos.
  • Servicios profesionales de consultoría y asesoramiento tecnológico: Acompañamiento en la planificación, desarrollo e integración de soluciones tecnológicas para eventos.
  • Outsourcing y soporte técnico especializado: Provisión de personal especializado en la gestión de software y hardware para la operación eficiente de los eventos.
  • Desarrollo y mantenimiento de plataformas digitales: Creación, gestión y optimización de portales web, aplicaciones móviles y herramientas de gestión para organizadores y promotores.

Para ello asumimos el compromiso con la seguridad de la información según la norma de referencia ISO/IEC 27001:2022, de manera que, la Dirección General, establece los siguientes principios:

  • Competencia y liderazgo por parte de la Dirección para desarrollar el sistema de Gestión de la Seguridad de la Información.
  • Determinar las partes interesadas, internas y externas, que son pertinentes para el sistema de Gestión de la Seguridad de la Información, y cumplir con sus requisitos.
  • Comprender el contexto de la organización y determinar los riesgos y oportunidades relacionados cona la seguridad de la información, como base para planificar acciones que permitan abordarlos, asumirlos o tratarlos de manera adecuada.
  • Velar por la satisfacción de nuestros clientes, incluyendo a las partes interesadas en los resultados de la empresa, en todo lo relativo a la realización de nuestras actividades, su impacto y la repercusión de las mismas en la sociedad.
  • Establecer objetivos y metas orientados a la evaluación del desempeño en materia de Seguridad de la Información, así como a la mejora continua de nuestras actividades, conforme a lo establecido en el Sistema de Gestión que desarrolla esta política.
  • Garantizar el cumplimiento de los requisitos legales y reglamentarios aplicables a nuestra actividad, los compromisos adquiridos con los clientes y las partes interesadas, así como todas aquellas normas internas o pautas de actuación a los que se someta la empresa.
  • Asegurar la confidencialidad de los datos gestionados por la empresa y la disponibilidad de los sistemas de información, tanto en los servicios prestados a los clientes como en los procesos de gestión interna, evitando accesos no autorizados, pérdidas o alteraciones indebidas de la información.
  • Garantizar la capacidad de respuesta ante situaciones de emergencia, con el objetivo de restablecer el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Establecer las medidas adecuadas y oportunas para el tratamiento de los riesgos, derivados de la identificación y evaluación de activos.
  • Motivar y formar a todo el personal de la organización, tanto para el correcto desempeño de las funciones derivadas de su puesto de trabajo como para asegurar el cumplimiento de los requisitos establecidos por la norma de referencia, proporcionando un entorno adecuado para la operativa y desarrollo de los procesos.
  • Mantener una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como a nivel externo con los clientes.
  • Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como fomentar su motivación y participación en la mejora continua de nuestros procesos.
  • Asegurar el correcto estado de las instalaciones y del equipamiento, de forma tal que estén alineados con la naturaleza de la actividad, los objetivos y las metas de la empresa
  • Realizar un análisis continuo de los procesos relevantes, aplicando las mejoras necesarias en cada caso, y siempre en función de los resultados obtenidos y de los objetivos establecidos.

Estos principios son asumidos por la Dirección General, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Seguridad de la Información.

Javier Juanes Herrera
Co-Founder Grupo CASFID


Firma Javier Juanes