Política de Privacidad y Seguridad | ISO 27000 y 27701

En Big Health Data Consulting (de ahora en adelante BHD) trabajamos conforme a estándares de seguridad de la información, según la norma UNE -ISO 27001 y UNE -ISO 27701, lo que nos permite ofrecer a nuestros clientes un servicio integral, personalizado y con un alto grado de profesionalidad y seguridad de la informacion, enfocado en la “CONSULTORÍA A EMPRESAS PARA LA TRANSFORMACIÓN DIGITAL, DESARROLLO DE PLATAFORMAS DE SALUD DIGITAL Y MONITORIZACIÓN REMOTA EN TODA CLASE DE  ORGANIZACIONES SANITARIAS”.

En BHD sabemos que la información es un activo con un elevado valor tanto para nuestra organización como para nuestros clientes y requiere, por lo tanto, una protección y gestión adecuadas con el fin de dar continuidad a nuestra línea de negocio y minimizar los posibles daños ocasionados por fallos con respecto a la integridad, disponibilidad y confidencialidad de la información.

Asimismo, somos conscientes de la importancia del cumplimiento de la reglamentación vigente en materia de protección de datos personales y las implicaciones para la empresa y sus partes interesadas.

Para todo ello BHD adquiere los siguientes compromisos:

  • La voluntad permanente de BHD en materia de Gestión de la Seguridad de la Información y la privacidad de los datos personales se pondrá de manifiesto a través de programas de formación y sensibilización que fomenten la gestión participativa en esos ámbitos, posibilitando que las habilidades del personal sean utilizadas para la mejora continua del proceso productivo.
  • Para garantizar el desarrollo de sus actividades dentro de la normativa y reglamentación aplicable, se dará cumplimiento a la legislación, así como a otros requisitos suscritos con sus clientes incluyendo los referentes a la Seguridad de la Información y protección de los datos personales.
  • Cumplir con los requisitos y mejorar de forma continua la eficacia del Sistema de Gestión de la Seguridad de la Información, mediante la implantación de sistemas de medición y seguimiento de las soluciones y desarrollos realizados para nuestros clientes, así como de objetivos de Seguridad de la Información y protección de la privacidad de los datos personales.
  • Asegurar la continuidad del negocio desarrollando planes de continuidad conformes a metodologías reconocidas.
  • Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel de seguridad de la información y protección de los datos personales y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.
  • EL personal de BHD desarrollará su trabajo orientado a la consecución de los objetivos marcados y de acuerdo, en todo momento, con los requisitos legales.

 

Documento publicado el 20.09.23