Skip links
Konsac | Executive Search & Talent

Política de Seguridad

Política de Seguridad de www.konsac.com

1. Introducción

KONSAC, S.A. en adelante KONSAC, es una empresa referente en servicios de consultoría en RRHH (Executive Search, Talent Management y Training).

Como parte de sus funciones, Konsac tiene acceso a información confidencial de sus clientes y candidatos, además de los propios empleados y otros socios comerciales. Es nuestra máxima preocupación garantizar en todo momento la seguridad de los datos que manejamos y la confidencialidad de estos. Con esta finalidad, KONSAC ha implementado un sistema de gestión de seguridad de la información que deberá ser suscrito por todos los empleados de KONSAC. Dicho sistema será gestionado y administrado por el responsable de seguridad de la información designado por la dirección de KONSAC, con el objetivo de proteger la información durante todo su ciclo de vida, desde su creación hasta su eventual borrado o destrucción, frente a daños accidentales o deliberados que puedan afectar a la confidencialidad, integridad o disponibilidad de la información. Cualquier violación de la política de seguridad será abordada, en función de su gravedad, de acuerdo con el PR-002 Procedimiento de acciones disciplinarias, detallado en este mismo sistema de gestión de seguridad de la información.

2. Objetivos del sistema de seguridad de la información

Los requisitos de seguridad de la información de KONSAC se han identificado a través de un análisis de diversos factores internos y externos, que incluyen nuestras obligaciones contractuales (NDA, requisitos de seguridad de la información que requieren cada vez más clientes, como la certificación TISAX para algunos clientes de automoción), el cumplimiento de la legislación vigente en materia de protección de datos, las propias necesidades de negocio y las expectativas de nuestros clientes.

Para garantizar la seguridad de la información y fortalecer la confianza de nuestros clientes y colaboradores, KONSAC ha definido una serie de objetivos fundamentales. Estos objetivos se han alcanzado tras analizar diversos factores internos y externos (

  • Proteger los activos de información en función de su valor e importancia, asegurando que los datos más críticos cuenten con las medidas de seguridad más estrictas.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información, mediante la implementación de controles y procedimientos que aseguren que solo personas autorizadas puedan acceder a los datos, que estos sean precisos y estén disponibles cuando se necesiten.
  • Gestionar los riesgos de manera proactiva, identificando posibles amenazas y tomando las medidas preventivas necesarias para minimizar su impacto.
  • Preservar la privacidad de nuestros clientes, empleados y colaboradores, cumpliendo rigurosamente con las normativas y regulaciones aplicables en materia de protección de datos.
  • Asegurar el cumplimiento de los requisitos legales aplicables, especialmente aquellos relacionados con la protección de datos, para garantizar que los derechos de las personas sean respetados.
  • Mejorar continuamente el sistema de seguridad de la información, adaptándonos a las nuevas tecnologías y a las amenazas emergentes.

3. Principios fundamentales de seguridad

Para cumplir estos objetivos, KONSAC ha establecido una política de seguridad de la información basada en principios sólidos:

  • Confidencialidad: Solo las personas autorizadas pueden acceder a la información, garantizando la protección de los datos mediante estrictos controles de acceso.
  • Integridad: KONSAC asegura que la información no sea alterada sin autorización, mediante controles que protegen la precisión y corrección de los datos.
  • Disponibilidad: Se implementan medidas para que la información esté siempre accesible cuando sea necesaria, incluso en situaciones de contingencia o fallos técnicos.
  • Concienciación y formación: KONSAC ha decidido fomentar una cultura de seguridad, proporcionando formación continua a todos los empleados para que comprendan sus responsabilidades y adopten las mejores prácticas en el manejo de la información.
  • Prevención y mejora continua: Con el fin de reducir riesgos, KONSAC ha optado por revisar constantemente los controles de seguridad implementados, asegurando que se adapten a los nuevos desafíos del entorno tecnológico.

4. Estrategia de protección por capas

Para proteger eficazmente la información, KONSAC ha desarrollado una estrategia de protección por capas, que abarca desde la infraestructura tecnológica hasta la protección directa de los datos críticos. Esta estrategia incluye diversas medidas diseñadas para garantizar la seguridad en cada nivel:

  • Control de Acceso: KONSAC ha decidido implementar sistemas avanzados de autenticación y gestión de usuarios para asegurar que solo las personas adecuadas tengan acceso a la información, aplicando el principio del “mínimo privilegio”.
  • Seguridad Física: Con el fin de proteger los activos físicos, KONSAC ha establecido medidas de seguridad en sus instalaciones, como alarma con cámaras de videovigilancia en la entrada que da acceso a las oficinas, y puertas cerradas con llave en las áreas sensibles, cuyas llaves están en mano sólo de las personas responsables. Además, los centros de procesamiento de datos (CPD) están protegidos con alarmas contra incendios y controles de temperatura.
  • Seguridad en Redes Internas y Perimetrales: Para salvaguardar las redes, KONSAC ha implementado firewalls, sistemas de prevención de intrusos (IPS) y cifrado de comunicaciones. Estas acciones aseguran que los datos viajen de manera segura entre las diferentes sedes y bloquean cualquier intento de acceso no autorizado.
  • Protección de Sistemas Operativos y Aplicaciones: KONSAC ha decidido configurar sus sistemas operativos y aplicaciones para que sean seguros desde el diseño, utilizando antivirus externalizados en modo SOC que detectan y neutralizan vulnerabilidades en tiempo real.
  • Medidas Preventivas y Activas: Para garantizar la continuidad del servicio, KONSAC ha optado por establecer un sistema robusto de copias de seguridad, que incluye copias incrementales diarias, copias completas semanales y pruebas periódicas de recuperación ante desastres. Esto permite que, incluso en situaciones críticas, los datos y servicios de KONSAC permanezcan seguros.

5. Innovación y mejora continua

Con el fin de liderar la innovación tecnológica, KONSAC ha decidido mantener su sistema de seguridad de la información en constante evolución. Implementando mejoras continuas, la empresa asegura que sus soluciones de seguridad estén siempre a la vanguardia, respondiendo de manera efectiva a los desafíos actuales y futuros.

Al optar por este enfoque de mejora continua, KONSAC garantiza que la información de sus clientes esté siempre protegida, y que cualquier incidente de seguridad sea gestionado de forma rápida y eficaz. Los planes de contingencia y recuperación desarrollados aseguran que los servicios no se vean interrumpidos, incluso en situaciones de emergencia.

Por todo ello el sistema de gestión de seguridad de la información será revisado con carácter anual.

Konsac | Executive Search & Talent
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.