OBJETIVO
El objetivo global de Seguridad de la Información de PDM MARKETING Y PUBLICIDAD DIRECTA S.A, es garantizar los criterios de Confidencialidad, Integridad y Disponibilidad de la información, así como la continuidad de los servicios ofrecidos a nuestros clientes en caso de ocurrencia de eventos disruptivos en los mismos, articulando para ello un conjunto de procesos internos para responder de forma ordenada ante un suceso, reduciendo al mínimo el impacto sobre el negocio, la información y los clientes.
La Política de del Sistema de Gestión de la Seguridad de la Información (SGSI) establece un marco de actuación común que impacta en la cultura de la empresa y en el cumplimiento de objetivos comunes, por el cual todos los recursos deben estar implicados en el correcto funcionamiento de controles de seguridad y planes de continuidad establecidos en PDM MARKETING Y PUBLICIDAD DIRECTA S.A.
ALCANCE
El alcance de los sistemas de información que dan soporte al tratamiento de Bases de Datos de Clientes aplicadas a los procesos de negocio de marketing, actividad principal de la compañía, en materia de:
- Data Quality (Auditoría, Estandarización y formateo, Normalización, Deduplicación).
- Campañas de marketing (Gestión de campañas, análisis de resultados, programación de campañas basadas en eventos).
- Plataforma de envío de e-mails.
- Data Quality (Auditoría, Estandarización, tratamiento, normalización, transformación, deduplicación de datos
- Campañas de marketing digital / offline (gestión de campañas, análisis de resultados, programación de campañas por evento, páginas web)
- Plataforma de marketing automation (emails, sms)
- Alojamiento de Páginas WEB
- Actividades de geomarketing
- Gestión Integral de Bases de Datos de Marketing (Diseño y Desarrollo, gestión de fichero de negativos, hospedaje, explotación, análisis, actualizaciones y mantenimientos).
- Digitalización de información (actualización de datos recogidos de fuentes offline).
- Call Center (atención a clientes, campañas de fidelización, campañas de captación).
- Gestión de microsites de recogida de datos
- Producción, logística y fulfillment (impresión, manipulado, ensobrado, clasificación, franqueo, transporte y entrega).
Este alcance se define según la vigente declaración de aplicabilidad en el momento de la auditoria.
RESPONSABILIDADES
La principal figura responsable de la Política es el Comité del Sistema de Gestión de Seguridad de la Información y el Responsable del Sistema, pues son los encargados de revisar y aprobar las diferentes estrategias y procesos de seguridad de la información, velando por su calidad y efectividad.
Las funciones y obligaciones para coordinar y ejecutar los principios de Seguridad de la Información están desarrollados en los documentos del SGSI.
DESCRIPCIÓN
- Garantizar que los servicios acordados con los diferentes clientes se prestan ante la ocurrencia de un desastre en PDM MARKETING Y PUBLICIDAD DIRECTA S.A, y los procesos de negocio que lo sustentan.
- Proteger la seguridad de los recursos de PDM MARKETING Y PUBLICIDAD DIRECTA S.A, ya sea en la gestión diaria como en caso de emergencia de la compañía.
- Establecer periódicamente objetivos de mejora alineados con la presente política.
- La Dirección de PDM MARKETING Y PUBLICIDAD DIRECTA S.A, se responsabilizará de la gestión de los riesgos clave para la seguridad de la información y la continuidad operativa de los procesos considerados críticos para la organización.
- Elaborar un Plan de Continuidad que permita recuperarse ante un desastre, en el menor tiempo posible.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- PDM MARKETING Y PUBLICIDAD DIRECTA S.A, velará para que todos los recursos internos estén plenamente informados de las responsabilidades que le competen en el marco de la Seguridad de la Información.
- PDM MARKETING Y PUBLICIDAD DIRECTA S.A, debe minimizar los riesgos de seguridad de la información, asegurando planes de respuesta eficaces ante incidentes.
- PDM MARKETING Y PUBLICIDAD DIRECTA S.A, garantizará la elaboración de planes de comunicación apropiados, tanto internos como externos, que serán revisados y actualizados de forma periódica.
- Hacer patente el compromiso de la Dirección en relación a la Seguridad de la Información en consonancia con la estrategia de negocio, mediante su apoyo al Comité del SGSI dotándole de los medios y facultades necesarias para la realización de sus funciones.
- Definir, desarrollar e implantar los controles técnicos y organizativos que resulten necesarios para garantizar la Confidencialidad, Integridad y Disponibilidad de la información gestionada en la organización.
- Garantizar el cumplimiento de la legislación vigente en materia de protección de datos de carácter personal, propiedad intelectual y sociedad de la información, así como de todos aquellos requerimientos legales, reglamentarios y contractuales que resulten aplicables.
- Crear una “cultura de seguridad” tanto internamente, en relación con todo el personal, como externamente, en relación con los clientes y proveedores.
- Considerar el Sistema de Gestión de Seguridad de la Información como un proceso de mejora continua, realizando revisiones periódicas con el objetivo de alcanzar niveles de seguridad de la información cada vez más avanzados.