Política de Seguridad de la Información

GESMUNPAL

 

En cumplimiento de la finalidad para la que fue creada, GESMUNPAL S.A.U. colabora con la Administración Pública dentro de un marco contractual , mediante la prestación de servicios y el asesoramiento en el ámbito tributario.La empresa en su conjunto y las personas que la forman, Profesionales y Socios, están comprometidos en aumentar permanentemente la confianza de las Entidades a las que prestan servicios y, en su caso, de los usuarios de dichos servicios, velando por la Seguridad de la Información.

La gestión de la Seguridad de la Información se entiende en GESMUNPAL S.A.U. como un conjunto de políticas, procedimientos, controles y acciones destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, expuesta a un número cada vez más elevado de amenazas, mediante la aplicación de procesos de gestión y minimización de riesgos adaptados a los cambios que se producen en el entorno y fundamentalmente en las nuevas tecnologías.

El Sistema de Gestión de Seguridad de la Información que da soporte a las actividades de colaboración con las Administraciones Públicas en materia de Gestión y Recaudación, Inspección Tributaria y Procedimiento Sancionador según la declaración de aplicabilidad de fecha 7 de enero de 2021.

Como consecuencia de lo expuesto GESMUNPAL, S.A.U. se compromete a:

    • Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
    • Cumplir con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
    • Implantar y mantener un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en los requisitos de la norma ISO/ IEC 27001.
    • Establecer anualmente objetivos con relación a la Seguridad de la Información.
    • Desarrollar un proceso de análisis del riesgo y de acuerdo a su resultado, implementar las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos.
    • Establecer los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis de riesgos.
    • Brindar concienciación y formación en materia de seguridad de la información a todo el personal y terceros colaboradores.
    • Asegurar que todos los empleados conocen sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
    •  Establecer los medios necesarios para garantizar la continuidad del negocio de la empresa.
    • Garantizar servicio ininterrumpido, rápida resolución de incidencias y alta satisfacción del cliente.
    • Asegurar que los requisitos acordados con los clientes se cumplen y se mantienen.