Política de Seguridad de la Información
EOS Spain y sus sociedades dependientes (Atram Asset I, S.L. y Atram Asset II, S.L.), en adelante EOS Spain, reconocen la información como un activo fundamental de la organización.
En este sentido, declaran que su protección es un objetivo prioritario, con el pleno compromiso de mantener la confidencialidad, integridad y disponibilidad de la información, siempre en estricto cumplimiento de los requisitos legales y reglamentarios vigentes; así como otros que la organización suscriba.
La Política de Seguridad de la Información abarca a todos los niveles de la organización y refleja el firme compromiso de la Dirección de EOS Spain por documentar, implementar y difundir las directrices y requisitos de seguridad.
A tal fin, la Dirección define los siguientes objetivos estratégicos sobre seguridad de la información:
En este sentido, declaran que su protección es un objetivo prioritario, con el pleno compromiso de mantener la confidencialidad, integridad y disponibilidad de la información, siempre en estricto cumplimiento de los requisitos legales y reglamentarios vigentes; así como otros que la organización suscriba.
La Política de Seguridad de la Información abarca a todos los niveles de la organización y refleja el firme compromiso de la Dirección de EOS Spain por documentar, implementar y difundir las directrices y requisitos de seguridad.
A tal fin, la Dirección define los siguientes objetivos estratégicos sobre seguridad de la información:
- Promover el mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la Norma Internacional ISO/IEC 27001, con el fin de identificar, cuantificar, priorizar y tratar los riesgos.
- Facilitar e implantar las medidas técnicas y organizativas que proporcionan el nivel de seguridad adecuado en términos de confidencialidad, integridad y disponibilidad, en coherencia con las necesidades del negocio de adquisición y gestión de cobro de créditos unsecured y secured; así como de adquisición, tenencia, adjudicación y venta de activos inmobiliarios, la normativa y estándares exigibles en materia de seguridad de la información y de protección de datos personales.
- Difundir esta política y el marco normativo que lo sustenta, promoviendo la sensibilización y concienciación de seguridad de la información a todo el personal de la organización.
- Garantizar que los estándares establecidos en el SGSI se extienden a cualquier tercero vinculado con EOS Spain, a través de la firma de acuerdos o contratos que incluyan cláusulas de seguridad de la información.
- Definir anualmente los objetivos de seguridad de la información y efectuar el seguimiento de estos, verificando su cumplimiento y estableciendo las medidas necesarias en caso de que dicho cumplimiento se vea amenazado.