PRUÉBALO

Política de seguridad de la información

1. Introduction

VERIDAS DIGITAL AUTHENTICATION SOLUTIONS, S.L. (“Veridas”) es una compañía fundada dedicada a la prestación de servicios de identidad a sus clientes.

Veridas depende de los sistemas TIC para alcanzar sus objetivos, por lo que deben ser gestionados diligentemente para proteger la información y los servicios frente a daños. La seguridad de la información garantiza la calidad y continuidad de los servicios mediante prevención, supervisión y rápida respuesta a incidentes.

Los sistemas TIC deben adaptarse a amenazas en evolución, cumpliendo con normas como ISO/IEC 27001 y el Esquema Nacional de Seguridad. Los departamentos deben integrar la seguridad en todas las etapas del ciclo de vida del sistema y planificar adecuadamente los requisitos de seguridad y financiación en los servicios TIC. Además, deben implementar medidas de seguridad y controles identificados mediante evaluaciones de amenazas y riesgos.

Estos controles, junto con los roles y responsabilidades de seguridad, deben estar claramente definidos y documentados. Es esencial autorizar los sistemas antes de su operación, evaluar regularmente la seguridad y solicitar revisiones periódicas por terceros. La monitorización continua es crucial para detectar y responder rápidamente a anomalías y eventos de seguridad, estableciendo múltiples capas de defensa y mecanismos de reporte. Además, los departamentos deben tener mecanismos eficaces de respuesta a incidentes, designar puntos de contacto y establecer protocolos de comunicación con los Equipos de Respuesta a Emergencias (CERT).

Finalmente, para asegurar la disponibilidad de servicios críticos, deben desarrollarse planes de continuidad de sistemas TIC como parte del plan general de continuidad de negocio y actividades de recuperación.

2. Alcance

Se incluyen en el alcance del sistema de seguridad de la información de Veridas:

“El sistema de gestión de seguridad de la información que da soporte a las actividades de: diseño, desarrollo, despliegue, producción, mantenimiento, mejora y comercialización, así como los servicios de integración y soporte, de bienes de equipo de alta tecnología y software avanzado para la industria en general, y en particular para la verificación digital de identidad, el control de accesos avanzados e industria de impresión de alta seguridad.”

Para la valoración del nivel de seguridad requerido se tendrán en cuenta los criterios de valoración establecidos en las respectivas normas aplicadas por Veridas (ISO/IEC 27001 y ENS).Por consiguiente, esta política es de aplicación a todos los sistemas TIC de Veridas y a todos los miembros de la organización, sin excepciones.

3. Misión. Presentación corporativa

Veridas es una empresa tecnológica especializada en el desarrollo de soluciones de autenticación de la identidad digital y biométrica, con el objetivo de garantizar la identidad las operaciones llevadas a cabo por clientes de bancos comerciales, aseguradoras, financieras de consumo, alquileres de coches, telcos, hostelería y juego, entre otros.

Las soluciones desarrolladas por Veridas validan millones de identidades cada año.

Veridas es consciente de la importancia de ofrecer la máxima seguridad a nivel operativo y legal a todas las partes interesadas, y a estos efectos ha establecido un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO/IEC 27001 y el ENS.

En este sentido, Veridas ha desarrollado y aplicado una política integral de seguridad de la información encaminada a garantizar los siguientes objetivos:

  • Garantizar la confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad de sus servicios, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
  • Cumplir los requisitos legales, reglamentarios y de cliente en lo que afecta al tratamiento de la información.
  • Transmitir confianza a las partes interesadas.
  • Establecer la responsabilidad de los empleados en el cumplimiento de los procedimientos de seguridad de la información.
  • Enfocarse en la mejora continua.

Veridas ha aprobado y mantiene diversas políticas y procedimientos con el objetivo de dar respuesta a los objetivos anteriores, como muestra de su compromiso con la seguridad de la información en el marco de sus actividades.

3.1. Revisión y comunicación

Veridas se compromete a examinar y revisar anualmente su Política de Seguridad de la Información, así como a comunicarla a todas las partes interesadas.

Asimismo, la configuración de los sistemas de Veridas será verificada anualmente coincidiendo con la revisión de la Política para detectar cambios que infrinjan las políticas de seguridad de Veridas.

Cualquier cambio que afecte al nivel de seguridad proporcionado en la política de seguridad de la información deberá ser aprobado por el Comité de Seguridad de la Información.

Los cambios en la política de seguridad de la información se comunicarán a las partes interesadas de un modo que permita darles a conocer dichas modificaciones, cuando sea pertinente. A estos efectos, se podrán utilizar entre otros los siguientes mecanismos:

  1. Correos Electrónicos: Las actualizaciones se incluirán en los correos electrónicos habituales que enviamos a nuestros clientes y demás partes interesadas. Este mecanismo asegura que las comunicaciones lleguen directamente de manera consistente y reconocible.
  2. Publicación en la Página Web: Los cambios se publicarán en nuestra página web de forma visible. La implementación específica de esta publicación, se determinará para garantizar la máxima visibilidad y accesibilidad de la información.

A estos efectos, en caso de que se produzca un cambio que pueda afectar el nivel de cumplimiento de la política de Veridas con normas o estándares oficiales o tener un impacto sobre una certificación obtenida, Veridas deberá notificarlo de manera proactiva a las partes interesadas correspondientes, incluyendo organismos de evaluación, organismos de supervisión u otros organismos reguladores.

3.2. Datos de contacto

Se puede contactar con Veridas a través de sus instalaciones, por teléfono o en los correos electrónicos disponibles al efecto:

Polígono Industrial Talluntxe II, calle M-10, 31192 Tajonar (Navarra – España)
Teléfono: +34 948 24 62 95
Email: info@veridas.com, security@veridas.com y gdpr@veridas.com.

4. Compromiso Integral con la Seguridad de la Información en Veridas

En Veridas, la seguridad de la información se fundamenta en un enfoque integral coordinado por el Comité de Seguridad de la Información. Se realiza un análisis detallado de riesgos utilizando la metodología Magerit, garantizando que las medidas adoptadas para mitigarlos sean proporcionales y adecuadas. Todo el personal relacionado con la información y los sistemas recibe formación continua y está sujeto a supervisión para asegurar el cumplimiento de las normativas de seguridad establecidas.

Además, se implementan estrictos controles de acceso físico y lógico, asegurando que solo personal autorizado pueda acceder a instalaciones críticas y sistemas de información mediante autenticación multifactor y políticas de contraseñas seguras. Se realizan monitoreos continuos y registros de actividad para detectar y responder a incidentes de seguridad de manera proactiva.

La protección de las instalaciones incluye medidas contra desastres naturales y sistemas de vigilancia las 24 horas del día. Los activos de información son clasificados según su nivel de sensibilidad y protegidos con técnicas de encriptación tanto en reposo como en tránsito. Se realiza una gestión meticulosa de copias de seguridad para garantizar la integridad y disponibilidad de la información crítica en todo momento.

Veridas se compromete también a adquirir productos y servicios de seguridad certificados, conforme a estándares internacionales reconocidos, siempre que sea exigible, y a mantener un proceso de mejora continua en su sistema de seguridad de la información, ajustándose a las directrices del ENS y normativas ISO/IEC 27001. Además, se realizan auditorías internas regulares para verificar el cumplimiento de la política de seguridad de la información, y se revisa y actualiza la política anualmente como se establece en el punto anterior para asegurar que esté alineada con los cambios organizativos, tecnológicos y normativos.

El personal de Veridas está capacitado y consciente de sus responsabilidades en seguridad de la información, contribuyendo así a una cultura organizativa sólida en este ámbito. Se establecen canales de comunicación y colaboración con partes interesadas internas y externas para garantizar una implementación efectiva de los controles de seguridad y procedimientos operativos. Estos esfuerzos aseguran que la política de seguridad de la información de Veridas no solo se documente e implante, sino que también se mantenga eficazmente a lo largo del tiempo.

5. Marco legal y regulatorio

Veridas cumplirá con todas las normativas, leyes y contratos aplicables, asegurando que la política de seguridad de la información se alinee con la estrategia de negocio y el entorno actual y previsto de amenazas para la seguridad de la información.

Veridas cuenta con una Lista de documentos en vigor dónde está determinado el marco legal y regulatorio aplicable.

5.1. Datos personales

Veridas dispone de políticas y procedimientos relativos a la adecuada gestión de los datos personales. Todos los sistemas de información de Veridas se ajustarán a los niveles de seguridad requeridos por la normativa para la naturaleza y finalidad de los datos personales.
Con el objetivo de velar por el cumplimiento de las obligaciones en materia de protección de datos personales, Veridas ha designado un Delegado de Protección de Datos (dpo@veridas.com). Pueden consultar más información en la Política de Privacidad.

6. Obligaciones del personal

Todos los miembros de Veridas tienen la obligación de conocer y cumplir esta Política de Seguridad de la Información y la Normativa de Seguridad, siendo responsabilidad del Comité de Seguridad de la Información disponer los medios necesarios para que la información llegue a los afectados.

Todos los miembros de Veridas atenderán a una sesión de concienciación en materia de seguridad TIC al menos una vez al año. Se establecerá un programa de concienciación continua para atender a todos los miembros de Veridas, en particular a los de nueva incorporación.

Las personas con responsabilidad en el uso, operación o administración de sistemas TIC recibirán formación para el manejo seguro de los sistemas en la medida en que la necesiten para realizar su trabajo.

7. Terceras partes

Veridas mantendrá la responsabilidad general conforme a su política de seguridad de la información, incluso cuando las funciones sean subcontratadas.

Sin perjuicio de lo anterior, los subcontratistas deberán implementar los controles exigidos y cumplir con sus responsabilidades de seguridad. En este sentido, Veridas cuenta con una ‘Normativa de seguridad de la información para proveedores’ y se requiere que firmen su compromiso de cumplir con medidas específicas de seguridad, las cuales pueden ser respaldadas también con certificaciones en la materia.

En Tajonar, a 27 de junio de 2024
Eduardo Azanza.

PRUÉBALO
Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Título del popup

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.