Grupo Costa Networks, especializado en telecomunicaciones y tecnología, ha implantado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2022, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información.
Líneas de negocio
- Virtual Voz (Telecomunicaciones): centralita virtual, contact center, WhatsApp Business y telefonía móvil (OMV Movistar).
- CN Gestión (ERP y Consultoría): consultoría e implementación Odoo, desarrollo de módulos a medida y SaaS sobre infraestructura cloud propia.
Objetivos de seguridad
- Proteger los datos de carácter personal y la intimidad de las personas.
- Salvaguardar los registros de la organización.
- Proteger los derechos de propiedad intelectual.
- Documentar la política de seguridad de la información.
- Asignar responsabilidades de seguridad.
- Formar y capacitar en seguridad de la información.
- Registrar las incidencias de seguridad.
- Gestionar la continuidad del negocio.
- Gestionar los cambios relativos a la seguridad.
Compromisos de la Dirección
- Desarrollar productos y servicios conformes con los requisitos legislativos aplicables al alcance del SGSI.
- Establecer y cumplir los requisitos contractuales con las partes interesadas.
- Proporcionar la formación necesaria en materia de seguridad.
- Prevenir y detectar el malware mediante políticas específicas y acuerdos con organizaciones especializadas.
- Gestionar la continuidad del negocio conforme a metodologías de reconocido prestigio.
- Establecer consecuencias ante las violaciones de esta política, reflejadas en los contratos.
- Actuar en todo momento dentro de la más estricta ética profesional.
Marco de referencia
Esta Política constituye el marco de referencia para la mejora continua del SGSI. Se comunica a toda la organización y se encuentra a disposición de las partes interesadas, siendo revisada periódicamente para garantizar su adecuación.