Pérez-Llorca ha obtenido el certificado ISO 27001 y avala así el compromiso por la seguridad en nuestros sistemas. Esta norma internacional describe cómo gestionar la seguridad de la información en las empresas y busca asegurar su confidencialidad, integridad y disponibilidad minimizando al máximo posibles riesgos y amenazas. La consultora BSI ha sido la encargada de certificar nuestros sistemas de gestión de seguridad de la información otorgándonos el certificado ISO 27001.
PÉREZ-LLORCA ABOGADOS, S.L.P. (en adelante, el Despacho) es consciente del valor que tiene para sus clientes, proveedores, empleados, socios, alumni y candidatos disponer del máximo nivel de seguridad en el uso de los sistemas de información, en la custodia de la documentación e información necesaria para su asesoramiento, así como de la importancia de garantizar la protección de la información de todos ellos.
El Despacho asume un compromiso expreso de mejora continua de los sistemas de información y de gestión de seguridad (en adelante, conjuntamente, los Sistemas de Información), para lo cual se establecen los siguientes principios:
1. Impulsar las medidas necesarias para que los Sistemas de Información del Despacho posean un adecuado nivel de confidencialidad, seguridad y resiliencia. En este sentido, el Despacho tendrá archivada la información de forma segura en todo momento, a través de sistemas de encriptación robustos y el acceso a los Sistemas de Información solo se podrá producir por usuarios debidamente autenticados y mediante sistemas de conexión seguros.
2. Impulsar medidas que permitan sensibilizar a todos los miembros del Despacho de los riesgos de seguridad y de la importancia del uso adecuado de los Sistemas de Información, así como planes de formación que permitan a los miembros del Despacho adquirir los conocimientos y capacidades necesarias para proteger la seguridad de los Sistemas de Información del Despacho.
3. Dotar al Despacho de procedimientos y herramientas de análisis, prevención, detección, respuesta y recuperación, que le permitan adaptarse con agilidad a los cambios del entorno tecnológico, a posibles incidencias en los Sistemas de Información y a las nuevas amenazas.
4. Colaborar con los organismos y agencias gubernamentales relevantes para la mejora de la seguridad y, en general, de los Sistemas de Información del Despacho y el cumplimiento de la legislación vigente.
5. Precisar un conjunto de funciones y responsabilidades en materia de seguridad que queden claramente definidas y asignadas en el organigrama corporativo.
6. Colaborar en la detección y comunicación de posibles incidentes de seguridad que impliquen un riesgo en la confidencialidad, integridad o disponibilidad de los Sistemas de Información, así como establecer medidas de mitigación que reduzcan los efectos de cualquier brecha de seguridad. En el supuesto de que se detecte un incidente de seguridad en los Sistemas de Información, el Despacho registrará y analizará el mismo para aplicar las medidas correctivas o preventivas que estime conveniente. Si en el incidente estuviesen involucrados datos personales, el Despacho seguirá en todo momento lo dispuesto en la normativa aplicable.
7. Impulsar la revisión y actualización continua del modelo de gestión de la seguridad para adecuarlo en todo momento a las amenazas que vayan surgiendo y puedan afectar al Despacho.El objetivo es proteger la confidencialidad, integridad y disponibilidad de la información, así como la privacidad y la protección de los datos personales en ella incluidos, cumpliendo la legislación vigente y la normativa interna del Despacho, manteniendo un equilibrio adecuado entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad.
Todos los miembros del Despacho (personal, abogados, socios, proveedores y terceros implicados en la operativa del Despacho) deben observar los indicados principios en el desempeño de sus funciones y velar por el cumplimiento de los mismos.
La presente Política de Seguridad será revisada y refrendada anualmente por la Comisión Ejecutiva del Despacho; si bien, si existiesen cambios relevantes en el Despacho, ya sea a nivel técnico, operativo, regulatorio u organizativo, que justificasen una revisión anterior a la programada inicialmente, el Despacho se compromete a llevarla a cabo tan pronto como sea posible.
Esta política fue aprobada por la Comisión Ejecutiva
08/02/2021
© PÉREZ-LLORCA ABOGADOS, S.L.P
La información contenida en este documento es PÚBLICA y es propiedad de PÉREZ-LLORCA ABOGADOS, S.L.P.