Política de seguridad de la información

Política de seguridad de la información de Cuatrecasas


Cuatrecasas considera que la información, en especial la relativa a clientes, y los distintos sistemas asociados son activos críticos que deben ser protegidos adecuadamente para asegurar el correcto funcionamiento de la empresa.

Esta política de seguridad tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, así como el cumplimiento de las diferentes normas y requisitos aplicables vigentes en cada momento, manteniendo un equilibrio entre los niveles de riesgo y el uso eficiente de los recursos mediante criterios de proporcionalidad. De hecho, proporciona un marco de referencia para el establecimiento de los objetivos de seguridad de la información.

La política es de aplicación a todos los empleados, directivos, socios y administradores de Cuatrecasas, incluyendo las sociedades participadas sobre las que CUATRECASAS tenga un control efectivo. En aquellas sociedades participadas sobre las que no tenga control efectivo, Cuatrecasas promoverá principios y directrices coherentes con los establecidos en esta política.

Para poder desarrollar el compromiso expreso de la organización en la mejora continua del sistema de gestión, la Dirección establece los siguientes principios de gestión de seguridad de la información:

  • Garantizar que los Sistemas de Información de Cuatrecasas posean el adecuado nivel de seguridad y resiliencia que proponga el Comité de Seguridad de la Información de la Firma.
  • Sensibilizar a todos los colaboradores acerca de los riesgos de seguridad y garantizar que disponen de la formación y capacidades tecnológicas necesarias para proteger la seguridad de los sistemas de información de la Firma.
  • Dotar a la firma de procedimientos y herramientas de análisis, prevención, detección, respuesta y recuperación, que permitan adaptarse con agilidad a los cambios del entorno tecnológico y a las nuevas amenazas.
  • Colaborar con los organismos y agencias gubernamentales relevantes para la mejora de la seguridad de la Firma y el cumplimiento de la legislación vigente.
  • Precisar un conjunto de funciones y responsabilidades en materia de seguridad, claramente definidas y asignadas en el organigrama corporativo.
  • Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad.
  • Respaldar un proceso de revisión y actualización continua del modelo de gestión de la seguridad para adecuarlo en todo momento a las amenazas que vayan surgiendo y puedan afectar a la Firma.

Esta política fue revisada y aprobada por la Dirección de Cuatrecasas a fecha 24/10/2022.

Si necesita cualquier información adicional sobre nuestra política de seguridad de la información o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección: informationsecurity@cuatrecasas.com.