Política del Sistema de Gestión

Royal Comunicación, empresa constituida en el 2007, estamos comprometidos con el desarrollo de las nuevas tecnologías de la información y comunicación (TIC). En colaboración con nuestros clientes, proporcionamos soluciones creativas en marketing digital para que su puesta en escena en internet cumpla con los objetivos previstos y sea todo un éxito.

En nuestra agencia contamos con un equipo profesional y multidisciplinar muy especializado. Un ambiente de trabajo intenso y agradable en donde fluyen las buenas ideas. Desde la primera idea de marketing, el diseño de un banner y la configuración de un panel de KPI`S. En Royal ofrecemos un servicio de alta calidad. Estamos sensibilizados con nuestros clientes y en que sus proyectos alcancen el éxito previsto.

Así, la proximidad, calidad de servicio y orientación a resultados son nuestras señas de identidad, por lo que, conscientes de la trascendencia de la seguridad de la información, y en consonancia del camino que marca nuestra propia identidad, desde Royal se ha impulsado el establecimiento de un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2013 con el fin de identificar, evaluar y minimizar los riesgos a los que se expone su información y la de sus clientes así como  garantizar el cumplimiento de los objetivos establecidos.

El objetivo principal de esta Política de Seguridad es establecer un modelo de actuación que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en Royal así como lograr que la seguridad de la información y el respeto a los datos personales sean una constante:

  • Preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas.
  • Manteniendo la integridad de la información procurando su exactitud y evitando su deterioro.
  • Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.

La Dirección, por su parte, valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la disponibilidad y confidencialidad de su información y aún más la de sus clientes. Así, se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes. Por ello, es política de Royal que:

  • Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
  • Se cumpla con los requisitos legales, contractuales y del negocio.
  • Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
  • Se desarrolle un proceso de análisis, gestión y tratamiento del riesgo sobre los activos de información.
  • Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
  • Se establezca la responsabilidad de los empleados en relación a:
  • Reportar las violaciones a la seguridad
  • Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política
  • Cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.

El Responsable de Seguridad será el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación y correcciones ante desviaciones en su cumplimiento.

La presente política de seguridad de la información se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad o medioambiente.