Política de Seguridad de la Información

1. INTRODUCCIÓN

Rosas Agency, es una agencia creativa global e independiente que fue fundada en 2013 en Barcelona y que forma parte del Grupo Vocento desde el año 2023. Destaca por su enfoque estratégico y creativo y actualmente cuenta con oficinas tanto en Madrid como en Barcelona.

En los últimos cinco años, ha consolidado su posición como una de las agencias creativas más destacadas en los Premios Nacionales de Creatividad, además es reconocida por su excelencia, ya que ha sido la agencia creativa independiente más premiada en la historia de los Premios Eficacia y ha liderado el ranking "Best Creative Agency to Work For" elaborado por SCOPEN.

Rosàs Agency no solo es reconocida como líder en la industria publicitaria española, gracias a la excelencia del trabajo, su capacidad para construir relaciones duraderas entre marcas y personas y la convicción en sus valores, sino también por su firme compromiso con la seguridad de la información. En un entorno donde los datos y los servicios que presta son cada vez más valiosos, Rosàs Agency asegura la protección de la información de sus clientes mediante la implementación de altos estándares de seguridad a lo largo de todo el ciclo de vida de los proyectos.

Con esta finalidad, la agencia ha implementado un sistema de gestión de seguridad de la información que deberá ser suscrito por todos los empleados de la empresa. Dicho sistema será gestionado y administrado por el responsable de seguridad de la información designado por la dirección.

2. OBJETIVOS DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN

Para garantizar la seguridad de la información y fortalecer la confianza de nuestros clientes y colaboradores, Rosàs Estudio ha definido una serie de objetivos fundamentales:

  • Proteger los activos de información en función de su valor e importancia, asegurando que los datos más críticos cuenten con las medidas de seguridad más estrictas.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información, mediante la implementación de controles y procedimientos que aseguren que solo personas autorizadas puedan acceder a los datos, que estos sean precisos y estén siempre disponibles cuando se necesiten.
  • Gestionar los riesgos de manera proactiva, identificando posibles amenazas y tomando las medidas preventivas necesarias para minimizar su impacto.
  • Preservar la privacidad de nuestros clientes, empleados y colaboradores, cumpliendo rigurosamente con las normativas de protección de datos.
  • Asegurar el cumplimiento de los requisitos legales aplicables, especialmente aquellos relacionados con la protección de datos, para garantizar que los derechos de las personas sean respetados.
  • Mejorar continuamente el sistema de seguridad de la información, adaptándonos a las nuevas tecnologías y a las amenazas emergentes.

3. PRINCIPIOS FUNDAMENTALES DE SEGURIDAD

Para cumplir estos objetivos, Rosàs Estudio ha establecido una política de seguridad de la información basada en principios sólidos:

  • Confidencialidad: Solo las personas autorizadas pueden acceder a la información, garantizando la protección de los datos mediante estrictos controles de acceso.
  • Integridad: Rosàs Estudio asegura que la información no sea alterada sin autorización, mediante controles que protegen la precisión y corrección de los datos.
  • Disponibilidad: Se implementan medidas para que la información esté siempre accesible cuando sea necesaria, incluso en situaciones de contingencia o fallos técnicos.
  • Concienciación y formación: Rosàs Estudio ha decidido fomentar una cultura de seguridad, proporcionando formación continua a todos los empleados para que comprendan sus responsabilidades y adopten las mejores prácticas en el manejo de la información.
  • Prevención y mejora continua: Con el fin de reducir riesgos, Rosàs Estudio ha optado por revisar constantemente los controles de seguridad implementados, asegurando que se adapten a los nuevos desafíos del entorno tecnológico.

4. ESTRATEGIA DE PROTECCIÓN POR CAPAS

Para proteger eficazmente la información, Rosàs Estudio ha desarrollado una estrategia de protección por capas, que abarca desde la infraestructura tecnológica hasta la protección directa de los datos críticos. Esta estrategia incluye diversas medidas diseñadas para garantizar la seguridad en cada nivel:

  • Control de Acceso: Rosàs Estudio ha decidido implementar sistemas avanzados de autenticación y gestión de usuarios para asegurar que solo las personas adecuadas tengan acceso a la información, aplicando el principio del "mínimo privilegio".
  • Seguridad Física: Con el fin de proteger los activos físicos, Rosàs Estudio ha establecido medidas de seguridad en sus instalaciones, como el uso de tarjetas de acceso personalizadas y sistemas de videovigilancia en áreas sensibles. Además, los centros de procesamiento de datos (CPD) están protegidos con sistemas de alimentación ininterrumpida, alarmas contra incendios y controles de temperatura, lo que garantiza la continuidad del servicio.
  • Seguridad en Redes Internas y Perimetrales: Para salvaguardar las redes, Rosàs Estudio ha implementado firewalls, sistemas de prevención de intrusos (IPS) y cifrado de comunicaciones. Estas acciones aseguran que los datos viajen de manera segura entre las diferentes sedes y bloquean cualquier intento de acceso no autorizado.
  • Protección de Sistemas Operativos y Aplicaciones: Rosàs Estudio ha decidido configurar sus sistemas operativos y aplicaciones para que sean seguros desde el diseño, utilizando antivirus avanzados y herramientas de monitorización que detectan y neutralizan vulnerabilidades en tiempo real.
  • Medidas Preventivas y Activas: Para garantizar la continuidad del servicio, Rosàs Estudio ha optado por establecer un sistema robusto de copias de seguridad, que incluye copias incrementales diarias, copias completas semanales y pruebas periódicas de recuperación ante desastres. Esto permite que, incluso en situaciones críticas, los datos y servicios de Rosàs Estudio permanezcan seguros.

5. INNOVACIÓN Y MEJORA CONTINUA

Con el fin de liderar la innovación tecnológica, Rosàs Estudio ha decidido mantener su sistema de seguridad de la información en constante evolución. Implementando mejoras continuas, la empresa asegura que sus soluciones de seguridad estén siempre a la vanguardia, respondiendo de manera efectiva a los desafíos actuales y futuros.

Al optar por este enfoque de mejora continua, Rosàs Estudio garantiza que la información de sus clientes esté siempre protegida, y que cualquier incidente de seguridad sea gestionado de forma rápida y eficaz. Los planes de contingencia y recuperación desarrollados aseguran que los servicios no se vean interrumpidos, incluso en situaciones de emergencia.

Por todo ello el sistema de gestión de seguridad de la información será revisado con carácter anual.

Volver a arriba