Política de seguridad en la información
Haymillian es una empresa moderna y con visión hacia al futuro, por ello, reconocemos en los niveles superiores la necesidad de asegurar que sus negocios funcionen sin problemas, tenemos en mente la seguridad y la falta de interrupciones para beneficio de sus clientes, empleados, proveedores y otras partes interesadas.
Para brindar ese nivel de seguridad operacional, nuestra empresa ha implementado un Sistema de Manejo de Seguridad en la Información (ISMS) que está en línea con el estándar internacional para la Seguridad en la Información, ISO/IEC 27001:2013 y el programa de seguridad en el contenido, desarrollado por Motion Picture Association, versión 4.09 Julio 14, 2021.
La operación de este ISMS tiene muchos beneficios para las empresas, incluyendo:
- Asegurar la confidencialidad, integridad y disposición de la información corporativa y contenido de los clientes que sean manejados o procesados por ellas,
- Asegurar la continuidad en los negocios y minimizar el daño a las empresas por medio de la prevención y/o la reducción del impacto de los incidentes de seguridad en la información que se maneja,
- Reducir el número de controles distintos usados por diferentes propietarios de contenido y armonizar los controles usados tanto por ISO/IEC 27001:2013 como por el programa de seguridad de contenido desarrollado por MPA,
- Ofrecer controles que sean específicos para las necesidades y flujos de trabajo de cada cliente en particular,
- Brindar apoyo en la identificación de las vulnerabilidades y comunicar soluciones a través de la plataforma TPN,
- Permitir a los vendedores promover su preparación en términos de seguridad,
- Cumplir con los requisitos legales y regulatorios.
El equipo directivo superior también se asegurará de que se realice una revisión sistemática del desempeño del programa corporativo de seguridad con regularidad, para comprobar que los objetivos de la seguridad en la información se estén cumpliendo y que se logre identificar complicaciones a través del programa de auditoría y los procesos gerenciales.
El propósito del ISMS es el de definir una postura general en relación con la seguridad de la información que sea apropiada a los propósitos de Haymillian, lo que incluye:
- Un marco general para establecer objetivos de seguridad en la información,
- Un compromiso que satisfaga los requisitos aplicables,
- Un compromiso para la mejora continua del ISMS.