En un entorno tecnológico donde la informática y las comunicaciones facilitan un nuevo paradigma de productividad para la Asociación ICEA (Investigación Cooperativa entre Entidades Aseguradoras y Fondos de Pensiones, en adelante ICEA o la Organización) está muy comprometida en una oferta competitiva a través de sus ofertas de servicios de estadísticas sectoriales, consultoría especializada y programas de formación relacionados con el sector asegurador, donde la creciente digitalización hace fundamental implementar buenas prácticas en seguridad para conseguir los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada por la Organización durante la ejecución de sus procesos de negocio.
Asimismo, desde ICEA existe el compromiso total en la mejora continua siempre alineada con los objetivos de la Organización, de la seguridad de la información dentro del alcance y del cumplimiento de las normas ISO a las que ICEA ha decidido adherirse para el beneficio de sus asociados y, en general, de todo el sector asegurador.
En consecuencia, la Organización mantiene las siguientes directrices de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información (SGSI):
- Confidencialidad: La información tratada por ICEA será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
- Integridad: La información tratada por ICEA será completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
- Disponibilidad: La información tratada por ICEA estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
- Legalidad: ICEA garantizará el cumplimiento de toda legislación que le sea de aplicación. Y en concreto, la normativa en vigor relacionada con el tratamiento de datos de carácter personal.
Mediante esta política, la Dirección General asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas.
Asimismo, todas las políticas y procedimientos incluidos en el SGSI serán revisados, aprobados e impulsados por la Dirección General de ICEA.
Esta Política de Seguridad será mantenida, actualizada y adecuada a los fines de la Organización, alineándose con el contexto de gestión de riesgos estratégica de la Organización. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Asimismo, para gestionar los riesgos que afronta ICEA se define un procedimiento de evaluación de riesgos formalmente definido.
Política aprobada por el comité de seguridad el 17 de abril de 2024.