Política de Seguridad de la Información

En Valia Legal prestamos servicios legales y de consultoría tecnológica en un entorno digital donde la seguridad de la información es un elemento esencial para la confianza de nuestros clientes y colaboradores. Asumimos el compromiso de proteger la confidencialidad, integridad y disponibilidad de la información que gestionamos. Nuestra Política de Seguridad de la Información establece el marco de referencia para la gestión de la seguridad, alineada con nuestros objetivos de negocio y con los requisitos legales y normativos aplicables. La seguridad de la información forma parte de nuestra cultura y de nuestra forma de trabajar. Este compromiso se apoya en un Sistema de Gestión de Seguridad de la Información conforme a la norma ISO/IEC 27001.

Por ello, el equipo de liderazgo de Valia Legal promueve la implementación, mantenimiento y mejora continua de su Sistema de Gestión de Seguridad de la Información basado en los requisitos de las normas de referencia UNE-ISO/IEC 27001. Valia Legal se compromete a respetar la privacidad de todos sus clientes y a proteger cualquier dato relacionado con los clientes de terceros. Con este fin, el liderazgo y la gestión de Valia Legal están comprometidos a mantener un entorno seguro en el que procesar los datos para que Valia Legal pueda cumplir estas promesas.

Las bases que servirán como pilares para lograr y garantizar la efectividad del Sistema de Gestión de Seguridad de la Información para la organización se establecen a continuación:

• Alto compromiso con el Valia Legal con el objetivo de garantizar un servicio ininterrumpido, con gestión rápida y adecuada de incidentes de Seguridad de la Información. El Plan de Continuidad del Negocio y el Plan de Respuesta a Incidentes son los pilares de la ISO y dichos procesos están implementados en Valia Legal.
• Se cumplen y mantienen los requisitos legales de los clientes relativos a la seguridad de la información y los datos. Nuestro equipo de gobernanza de Seguridad de la Información y legal evalúa dichos requisitos y contribuye a cumplirlos.
• Creación de conciencia sobre las políticas existentes relacionadas con la seguridad y la privacidad a través de una plataforma. Enfatizamos especialmente las capacitaciones derivadas de los Sistemas de Gestión de Seguridad de la Información implementados en la organización y aseguramos la participación activa del personal de Valia Legal en dichas capacitaciones que se realizan internamente de forma regular para establecer y cumplir los objetivos y metas relacionados con la Seguridad de la Información.
• Realizamos capacitaciones específicas para nuestros equipos y recursos sobre phishing, smishing, vishing, ingeniería social y otros aspectos de la seguridad de la información.
• Proveer valor agregado al Valia Legal utilizando tecnologías actualizadas, creando soluciones, asegurando la mejora continua en los procesos existentes y realizando una investigación constante hacia la innovación para garantizar que siempre estemos por delante de cualquier problema de seguridad que pueda surgir.
• Los procesos y tecnologías actualizados que utilizamos en Valia Legal incluyen cifrado, DRP, paneles de seguridad, políticas de respaldo, entre otros.
• Para la calidad y garantía, tenemos varios controles para los clientes que han sido probados desde una perspectiva funcional y de seguridad. Nuestras plataformas de software, ya sean propias o de terceros, son evaluadas antes de su uso para garantizar que no sometamos los datos a riesgos innecesarios.
• Nuestros procesos de inteligencia de negocios siguen directrices claras sobre seguridad de la información. El ciclo de vida de desarrollo de software seguro está en el núcleo de este proceso.
• Tenemos un ciclo de vida de desarrollo de software seguro para construir nuevo software de manera organizada y robusta. Este proceso también asegura que tengamos controles en su lugar para minimizar el riesgo en caso de cualquier fuga de datos.
• Gestionar la prestación de servicios realizados por Valia Legal a los clientes de manera efectiva y eficiente dentro de un ciclo de vida que permita la mejora continua de los procesos implementados.
• Asegurar la confidencialidad, integridad y disponibilidad de la información mediante el análisis de nuestros riesgos. Los miramos desde las tres dimensiones. Siempre están presentes en nuestros procesos y buscamos asegurar que toda la información manejada por nuestra empresa cumpla con las tres dimensiones.
• La política corporativa del Sistema de Gestión de Seguridad de la Información constituye el marco de referencia para el establecimiento de objetivos del SGSI de manera que asegure la mejora continua en el desempeño.
• Debido a la preocupación por la Seguridad de la Información, Valia Legal lleva a cabo un análisis de riesgos que se actualiza constantemente para mantener el control sobre posibles nuevas situaciones de riesgo y el establecimiento del plan correspondiente para el tratamiento de riesgos no aceptados. Basado en los resultados obtenidos en la fase de planificación y análisis de inteligencia de amenazas, se implementan controles de seguridad y los procedimientos del sistema de gestión se adaptan a los requisitos del proceso.
• Además, el equipo de liderazgo de Valia Legal verifica el impulso del sistema, realiza análisis de datos e implementa la toma de decisiones asegurando la disponibilidad de recursos y la intercomunicación entre todos los departamentos del organigrama de la compañía. También influye proactivamente y de manera positiva en el comportamiento de sus partes interesadas y proveedores clave al promover la adopción de comportamientos responsables en la seguridad de la información.
• Las mejoras se evalúan y, una vez evaluada su viabilidad, se implementan, operan y mantienen. Todo el Sistema de Gestión de Seguridad de la Información se basa en un ciclo de mejora continua que incluye la planificación de sus actividades, su implementación, operación, revisión y posterior mejora.
• Las mejoras a esta política y los sistemas de gestión subyacentes se establecen durante las fases de revisión y mejora basadas en los aportes recibidos de las partes interesadas/personas internas y externas.

Esta política se comunica a todos los empleados de Valia Legal. Todos los empleados de Valia Legal deben cumplir con las normas y procedimientos derivados de esta política.

Versión 1.0 – 21/05/2025