Para potenciar as nosas capacidades e mellorar a calidade dos nosos servizos, comprometémonos firmemente coa protección da confidencialidade, integridade e dispoñibilidade da información que manexamos. É por iso que obtivemos a Certificación ISO 27001, conscientes da importancia de manter un sistema de xestión de seguridade da información conforme aos estándares internacionais.
NEW LEGAL COUNSEL S.L.U. (en diante, NLC ou o Despacho) establece un esquema amplo para a protección da información dentro da organización. A seguridade da información é esencial para manter a confidencialidade, integridade e dispoñibilidade dos datos, o que garante a confianza dos nosos clientes, a conformidade coas leis aplicables e a protección dos activos de información que manexamos na nosa práctica diaria.
NLC recoñece que a información e os procesos que a xestionan son esenciais para protexer os datos cos que traballa. A actuación e concienciación das persoas que forman parte da organización son fundamentais neste aspecto. Por iso, estas políticas enfócanse en establecer principios claros, responsabilidades definidas e medidas específicas que deben ser adoptadas por todos os colaboradores e terceiros.
Obxectivo e misión
Definir as normas e prácticas aceptables para o uso da tecnoloxía da información e as comunicacións dentro do Despacho.
Protexer a información confidencial dos nosos clientes, evitando filtracións e accesos non autorizados.
Garantir a integridade dos datos, asegurando que a información sexa precisa e confiable.
Manter a dispoñibilidade da información, asegurando que os datos e sistemas estean dispoñibles para quen o necesite no momento adecuado.
Cumprir coa regulación aplicable en materia de protección de datos e seguridade da información.
Fomentar unha cultura de seguridade mediante a sensibilización e formación continua nas boas prácticas.
Establecer medidas de mellora continua para reflectir os cambios nas ameazas e a evolución tecnolóxica, aliñándose coa norma ISO 27001:2022.
Alcance
Estas directrices son de obrigatorio cumprimento para todos os empregados, colaboradores, provedores e calquera terceiro vinculado a NLC que teña acceso aos sistemas de información. Aplícanse a todos os dispositivos, sistemas e redes propiedade do Despacho ou utilizados para as súas actividades, incluíndo dispositivos persoais (BYOD). Deberá asinarse unha Declaración de Conformidade recoñecendo estas normas.
Responsabilidade e compromiso
A seguridade da información é unha responsabilidade compartida:
Alta Dirección: Responsable de garantir os recursos e o apoio necesario.
Usuarios: Responsables de protexer a confidencialidade, integridade e dispoñibilidade da información á que acceden.
Comité de SXSI: Responsable das revisións anuais do sistema (planificación, mantemento e melloras).
Formación: O persoal recibirá capacitación regular sobre o uso adecuado destas políticas.
Incidentes: Débese informar inmediatamente de calquera incidente de seguridade ou uso inapropiado.
Cumprimento: O incumprimento destas políticas pode resultar en accións disciplinarias ou na terminación do acordo profesional.
Comité Sistema de Xestión de Seguridade da Información (SXSI)
NLC creou un Comité de Seguridade da Información encargado de liderar, planificar, supervisar e xestionar todos os aspectos relacionados coa protección da información.
Avaliación de Riscos
O proceso de Avaliación de Riscos conforme á norma ISO 27001:2022 en NLC implica:
Identificación de activos críticos.
Identificación de ameazas e vulnerabilidades.
Análise de impacto e probabilidade.
Asignación de niveis de riscos.
Revisión continua.
Políticas e Procedementos de Seguridade da Información
NLC implementou medidas para garantir a confidencialidade, integridade e dispoñibilidade, incluíndo:
Información Confidencial: Salvagarda dos datos de clientes e colaboradores con medidas robustas para previr accesos non autorizados.
Cumprimento normativo: Compromiso coa lexislación vixente, incluíndo o Esquema Nacional de Seguridade (ENS) e a norma ISO 27001.
Capacitación e concienciación: Formación e sensibilización óptima para todo o persoal sobre os seus roles e responsabilidades.
Auditoría e mellora continua: Auditorías externas periódicas para revisar a eficacia dos procesos. NLC resérvase o dereito de supervisar de xeito aleatorio o acceso aos recursos tecnolóxicos.
Incumprimento
NLC resérvase o dereito a establecer controis técnicos para reforzar o cumprimento desta política. O incumprimento total ou parcial poderá conlevar apercibimentos determinados pola Alta Dirección, respectando sempre a dignidade do traballador e a normativa laboral vixente.
Vixencia
Esta Política de Seguridade da Información será efectiva a partir do momento da súa entrega e será revisada, polo menos, unha vez ao ano.