Política de Seguridad de la Información

Onivia tiene como misión facilitar el crecimiento de nuestros clientes a través de una infraestructura de FTTH sólida y competitiva proporcionada por un equipo de personas integras y expertas que se adapten al cliente y a sus necesidades.

Su Dirección ha desarrollado e implementado un Sistema de Seguridad de la Información (SGSI), sometido a un proceso de optimización constante, de acuerdo con los requisitos de la norma ISO/IEC 27001:2022, para la adecuada protección de todos los activos de información.

La presente Política se desarrolla con la finalidad de establecer un marco de actuación único que demuestre el liderazgo y el compromiso de la Dirección con el SGSI, así como de proveer los recursos necesarios para su puesta en marcha y mejora continua.

La Dirección de Onivia y los órganos de administración de la sociedad han designado al Comité de Seguridad de la Información (CSI) como máximo responsable encargado de revisarla, mantenerla, actualizarla y difundirla. En el documento “Roles, responsabilidades y autoridad” se define el marco organizativo, su estructura, sus miembros, los roles y responsabilidades pertinentes para asegurar la conformidad, adecuación y buen comportamiento del SGSI, de acuerdo con la presente Política y las mejores prácticas del mercado, así como el procedimiento para su designación y renovación.

Esta Política será comunicada, difundida y seguida por todo el personal de la Organización y demás grupos de interés (trabajadores, proveedores, clientes, etc) que compartan servicios con Onivia o trate su información, siendo de obligado cumplimiento dentro de su ámbito de responsabilidad.

Su incumplimiento podrá acarrear el inicio de las medidas disciplinarias oportunas y, en su caso, las responsabilidades legales correspondientes.

La Política se desarrolla y complementa mediante un conjunto de normas, procedimientos, guías, instrucciones técnicas, etc., que afrontan aspectos específicos en materia de Seguridad de la Información. Esta documentación, así como el resto de documentación del SGSI (procesos, registros, informes, evidencias, programas, etc) es mantenida en sus últimas versiones mediante el sistema de gestión documental de la Organización y es accesible al personal y grupos de interés pertinentes con base en su clasificación de seguridad y funciones. Las directrices para estructuración, gestión y acceso de esta documentación se encuentran en el documento “Gestión documental”.

La Dirección de Onivia se compromete a apoyar y hacer cumplir las normas y procedimientos en los que se apoya la Política de Seguridad de la Información con base en los siguientes principios:

  1. Implementar un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001,tomando como marco de referencia la norma ISO/IEC 27002, documentado y medible que garantice la mejora continua de la seguridad de los servicios y procesos, con el fin de prestar servicios seguros que satisfagan los requisitos de los trabajadores, clientes y grupos de interés.
  2. Asignar las funciones y responsabilidades necesarias para el correcto funcionamiento del SGSI, con base en los procedimientos correspondientes para su designación. Desarrollar la gestión del personal, programas de formación y concienciación que garanticen el nivel de capacitación, competencia e implicaciones en el SGSI adecuadas a sus funciones.
  3. Promover la implantación de medidas necesarias para garantizar el cumplimiento de la legislación vigente en materia de seguridad de la información, en especial aquella que se desprenda del tratamiento de datos de carácter personal que realiza la Organización.
  4. Analizar y gestionar los riesgos a los que está expuesta la Organización mediante metodologías reconocidas internacionalmente.
  5. Promover, establecer y evaluar de forma continua las medidas necesarias para mantener niveles adecuados de integridad, confidencialidad, disponibilidad de la información propia y aquella de trabajadores, clientes, proveedores y grupos de interés relacionadas, así como de los sistemas de información que la tratan y mantienen.
  6. Prevenir los incidentes de seguridad que pudiesen afectar a la Organización y planificar una reacción eficaz junto con un análisis posterior en el caso de que ocurran.
  7. Velar por la continuidad de las operaciones críticas de la Organización ante la manifestación de incidentes disruptivos.
Este sitio web utiliza cookies
En ONIVIA utilizamos cookies propias y de terceros para analizar el uso que hacen nuestros usuarios de la página web a fin de mejorar nuestros servicios y analizar sus hábitos de navegación. Para más información, puedes acceder a nuestra Política de Cookies.
Cookies estrictamente necesarias
Las cookies estrictamente necesarias son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan.
Mostrar cookies
Nombre Preferencias de Cookies
Dominio /
Vencimiento 1 año
Descripción

Descripción sobre la cookie que almacena las preferencias del usuario/a.
Nombre qtrans_front_language
Dominio /
Vencimiento 1 año
Descripción

Almacena el idioma en el que navega el usuario.
Nombre __cf_bm
Dominio .monday.com
Vencimiento 30 minutos
Descripción

Esta cookie se utiliza para distinguir entre humanos y bots. Esto es beneficioso para el sitio web, ya que permite realizar informes válidos sobre el uso de su sitio web.
Cookies de rendimiento
Las cookies de rendimiento se utilizan para ver cómo los visitantes utilizan el sitio web. Por ejemplo: cookies analíticas. Este tipo de cookies no se pueden utilizar para identificar directamente a un determinado visitante.
Mostrar cookies
Nombre _ga
Dominio www.google-anlytics.com
Vencimiento 2 años
Descripción

Este nombre de cookie está asociado con Google Universal Analytics, que es una actualización significativa del servicio de análisis de Google más utilizado. Esta cookie se utiliza para distinguir usuarios únicos asignando un número generado aleatoriamente como identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas para los informes de análisis de sitios.
Nombre _gid
Dominio www.google-anlytics.com
Vencimiento 1 día
Descripción

Esta cookie la instala Google Analytics. Almacena y actualiza un valor único para cada página visitada y se utiliza para contar y realizar un seguimiento de las páginas vistas.
Nombre cf_clearance
Dominio .monday.com
Vencimiento 1 año
Descripción
Aceptar todas
Rechazar todas
Mostrar detalles