top of page

Política de Seguridad de la Información (PSI)

Este PSI es un resumen actualizado de las medidas técnicas y organizativas de seguridad de la información implementadas por PragmaCharge

1. GENERALIDADES

1.1. PragmaCharge ha establecido y aplica una Política de Seguridad de la Información (PSI) formal que se mantiene actualizada para proteger la confidencialidad, integridad, autenticidad y disponibilidad de los datos y los sistemas de información, y para garantizar la efectividad de los controles de seguridad sobre dichos datos y sistemas de información que apoyan las operaciones.

1.2. La PSI incluye: (a) un marco de gestión de riesgos, b) control de acceso, c) seguridad de las instalaciones, la nube, la red y los dispositivos, d) gestión de proveedores externos, e) respuesta y corrección de incidentes, f) formación y concienciación, g) cumplimiento y auditoría y h) mejora continua.

1.3. Los privilegios de los usuarios se gestionan activamente y se revisan periódicamente.

1.4. PragmaCharge emplea tecnología de monitorización y registro para ayudar a detectar y prevenir intentos de acceso no autorizado a su red y equipos.

2. PERSONAL

2.1. El personal de PragmaCharge se somete a comprobaciones de antecedentes razonables y apropiadas para su función antes de su incorporación (según lo permita la legislación local).

2.2. El personal de PragmaCharge está sujeto a cláusulas contractuales que cubren la confidencialidad, la protección de los datos personales y la seguridad de la información, y debe seguir la PSI (incluidos los procesos y procedimientos subyacentes).

2.3. El personal de PragmaCharge que viole el PSI puede estar sujeto a medidas disciplinarias, incluyendo advertencias, suspensión y hasta el despido.

2.4. PragmaCharge restringe el acceso a la información únicamente a quienes necesitan conocerla para desempeñar su función.

2.5. PragmaCharge revoca el acceso a personas que ya no lo requieren(incluyendo en el momento de la baja).

3. INSTALACIONES

3.1. Las instalaciones de PragmaCharge exigen que los visitantes se registren y lleven una tarjeta de visitante.

3.2. PragmaCharge escolta a todos los visitantes cuando se desplazan por las instalaciones.

3.3. Las instalaciones de PragmaCharge disponen de puntos de entrada físicos con puertas de acceso electrónicas, que sólo permiten la entrada a las personas autorizadas.

3.4. Las redes Wi-Fi están protegidas por contraseña.

4. PLATAFORMA EN LA NUBE DE GOOGLE

4.1. PragmaCharge utiliza https://cloud.google.com (GCP).

4.2. El centro de confianza GCP está disponible aquí: https://cloud.google.com/trust-center?hl=en (GCP Trust Centre).

4.3. PragmaCharge revisa periódicamente el Centro de Confianza GCP.

5. DESARROLLO DE SOFTWARE

5.1. PragmaCharge tiene y hace cumplir una Política de Ciclo de Vida de Desarrollo de Plataforma (SDLP) formal, que se mantiene actualizada.

5.2. El SCLP incluye: (a) análisis de requisitos de seguridad, (b) principios de diseño seguro, (c) prácticas de codificación segura, (d) pruebas de seguridad, (e) gestión de componentes de terceros, (f) prácticas de despliegue seguro, (g) respuesta y mediación de incidentes, (h) formación y concienciación, (i) cumplimiento y auditoría, (j) mejora continua.

6. CAMIONES ELÉCTRICOS ETAAS 

6.1. Los Camiones Eléctricos (CE) son fabricados por Fabricantes Originales de Equipos (FOEs).

6.2. Los CE están sujetos a cualquier configuración de seguridad (física, de software, de conectividad, etc.) establecida por el FOE correspondiente.

7. CENTROS DE RECARGA ETAAS

7.1. Los cargadores de los Centros de Recarga (CR) son fabricados por los FOEs y están conectados a un proveedor local de electricidad (Proveedor de Electricidad).

7.2. Los cargadores están sujetos a cualquier configuración de seguridad (física, software, conectividad, etc.) establecida por los FOEs y/o el Proveedor de Electricidad correspondiente.

8. RESILIENCIA Y RECUPERACIÓN

8.1. PragmaCharge tiene implementado un Plan de Recuperación ante Desastres (PRD) que se mantiene actualizado.

8.2. El PRD incluye: (a) inventario de activos, (b) funciones críticas y priorización, (c) plan de recuperación, (d) plan de comunicación (interna y hacia los clientes), (e) acuerdos para sitios alternativos o trabajo desde casa y (f) cumplimiento y seguros.

8.3. PragmaCharge realiza anualmente un ejercicio de prueba de escritorio sobre el PRD.

bottom of page