Esta política establece el compromiso de TACTIC Key Consulting, especializada en soluciones de Enterprise Perfomance Management (EPM), para proteger la seguridad de la información en todas sus operaciones. La empresa tiene como objetivo garantizar la confidencialidad, integridad y disponibilidad de la información de las partes interesadas, en cumplimiento de los requisitos contractuales, en prioridad la norma ISO 27001 y las normativas legales aplicables.

Se aplica a todas las actividades relacionadas con el diseño, implementación, soporte y mantenimiento de soluciones EPM ofrecidas por TACTIC Key Consulting. Incluye todos los activos de información, procesos, sistemas, empleados, contratistas y cualquier tercero con acceso a la información de la empresa.

La alta dirección de TACTIC Key Consulting está plenamente comprometida con la implementación, mantenimiento y mejora continua del SGSI. Este compromiso incluye la provisión de los recursos necesarios y el apoyo a todas las iniciativas destinadas a proteger la información y a cumplir los objetivos de seguridad de la empresa.

Tiene como objetivos: proteger los datos de los clientes contra amenazas internas y externas, intencionales o accidentales; asegurar el cumplimiento con todas las leyes, regulaciones y requisitos contractuales aplicables, incluidas las normativas de protección de datos; promover una cultura de seguridad de la información entre todos los empleados y colaboradores; mantener la confianza de los clientes asegurando la seguridad de los datos analíticos y la confidencialidad de sus informes. Toda la información manejada será clasificada según su sensibilidad. Los datos de clientes y los informes generados serán tratados como confidenciales y se implementarán controles rigurosos para garantizar su integridad y disponibilidad.

TACTIC Key Consulting llevará a cabo un proceso continuo de identificación, evaluación y tratamiento de riesgos asociados con la seguridad de la información. Se implementarán medidas de control apropiadas para mitigar los riesgos identificados, priorizando aquellos que puedan afectar al delivery al cliente. Todos los incidentes de seguridad de la información, incluidos aquellos que puedan comprometer la integridad de los datos, deberán ser reportados, registrados y gestionados conforme a los procedimientos del SGSI. La empresa implementará un plan de respuesta a incidentes para minimizar el impacto de cualquier violación de seguridad.

El SGSI será evaluado periódicamente mediante auditorías internas y revisiones de la dirección para garantizar su eficacia y adecuación a las necesidades de la empresa. TACTIC Key Consulting se compromete a la mejora continua del sistema para enfrentar nuevas amenazas y adaptarse a los cambios tecnológicos.

Esta política será revisada al menos anualmente, o cuando se produzcan cambios significativos en el entorno tecnológico, regulatorio o de amenazas, para asegurar que siga siendo efectiva y relevante. Esta política ha sido aprobada por la alta dirección de TACTIC Key Consulting y es de obligatorio cumplimiento para todos los empleados y partes interesadas.

Barcelona, Tactic Key Consulting, S.L.