Política de Seguridad

La seguridad de la información es parte inherente en las decisiones de cualquier persona, empleado o colaborador relacionado con Easypromos. Consulta a continuación los aspectos más importantes del Sistema de Gestión de Seguridad de la Información (SGSI)

Nuestros clientes usan EASYPROMOS como herramienta en la nube para gestionar sus sorteos y concursos online. Por lo tanto depositan su confianza en nosotros para que protejamos los datos de los usuarios que participan en sus promociones. Es nuestro deber como empresa corresponder esta confianza con una máxima implicación y dedicación en proteger estos datos.

Conscientes de esta importancia, la Dirección de EASYPROMOS, ha querido que el concepto SEGURIDAD DE LA INFORMACIÓN sea parte inherente en las decisiones de cualquier persona, empleado o colaborador relacionado con la compañía. Es por esto que se ha decidido diseñar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI), según la norma ISO-27001:2013 e ISO-27018:2020.

Con esta política de seguridad queremos concienciar a:

  • Nuestros clientes, que trabajamos continuamente en la protección de sus datos, analizando de forma sistemática y continúa amenazas en nuestros sistemas para así aplicar medidas preventivas. Reportaremos y comunicaremos incidencias de seguridad y aprenderemos de ellas, para evitarlas en un futuro y hacer mejor el sistema.
  • Nuestro personal y colaboradores, que en cada una de nuestras tareas debemos tener presente el concepto seguridad. Para ello, desde la organización se potencia la formación continúa para mejorar la confidencialidad, integridad y disponibilidad de toda la información que tratamos. Trabajar y formarse en esta materia, nos permitirá ser proactivos en la identificación de riesgos y amenazas, y definir, planificar y ejecutar acciones de prevención.     
  • Nuestros proveedores, que seremos estrictos y exigentes en los requisitos en materia de protección de datos,  de la misma forma que somos con nosotros mismos.

Y para ello, la Dirección de la empresa tiene la responsabilidad de:

  • Establecer objetivos sobre la gestión de la Seguridad de la Información en los entornos de Disponibilidad, Integridad y Confidencialidad, para todos los activos de la empresa.
  • Establecer la sistemática de análisis del riesgo, evaluando el impacto y las amenazas de cada uno de los activos de la organización.
  • Aplicar los controles necesarios y sus correspondientes métodos de seguimiento.
  • Velar por el cumplimiento de todos los requisitos y compromisos asumidos por EASYPROMOS ya sean legales, reglamentarios, de cliente y las propias obligaciones contractuales de seguridad.
  • Aportar los recursos necesarios para garantizar la continuidad del negocio de la empresa.

EASYPROMOS garantiza a cada cliente nuestro pleno compromiso que su información y cualquier dato vinculado con sus promociones, será procesado de acuerdo con los requisitos fundamentales de confidencialidad, integridad y disponibilidad. 

 


Certificaciones

Easypromos está certificada por dos normas ISO relacionadas con la seguridad de la información. La organización internacional para la estandarización (International Organization for Standardization o ISO) es una organización internacional privada a la que pertenecen 163 cuerpos normativos de distintas naciones. 

 

ISO/IEC 27001: Gestión de la seguridad de la información

La norma ISO/IEC 27001 es un estándar de seguridad que describe y establece los requisitos de un sistema de administración de seguridad de la información (SGSI, por sus siglas en inglés). Especifica un conjunto de prácticas recomendadas y una lista de controles de seguridad relacionados con la gestión de riesgos de la información.
Easypromos está certificada de conformidad con la Norma UNE-ISO/IEC 27001:2014.

Ver certificado

 

ISO/IEC 27018: Protección de los datos personales en la nube

La norma ISO/IEC 27018 hace referencia a la protección de la información personal identificable (IPI), uno de los elementos más importantes de la privacidad de la nube. Este estándar se centra principalmente en los controles de seguridad para los proveedores de servicios en la nube pública que actúan como encargados del tratamiento de IPI. La norma ISO 27018 cumple dos propósitos:
Reforzar los controles existentes de la norma ISO 27002 con elementos específicos sobre la privacidad en la nube.
Proporcionar controles de seguridad totalmente nuevos para los datos personales.
Easypromos está certificada de conformidad con la Norma ISO 27018.

Ver certificado

 

Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) es el marco normativo en España que establece las políticas y medidas necesarias para garantizar la seguridad de la información en las administraciones públicas. Su objetivo es proteger la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información manejada por estas entidades, estableciendo directrices y requisitos de seguridad cibernética. 

Easypromos ha superado el proceso de autoevaluación conforme las exigencias Del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad de categoría básica.

Ver declaración de conformidad

 

 

Descárgate el Security Workpaper de la plataforma Easypromos con un resumen de todas las políticas de seguridad.