Política de seguridad

HIGHCO es consciente de la importancia de la seguridad de la información estando altamente
comprometidos en ofrecer la máxima seguridad en la información tratada en las operaciones del negocio
mediante la prestación de los servicios a través de la plataforma Yooflyers en sus diferentes
modalidades: promociones/recogida de datos, eventos y páginas de contenidos (landings, producto,
webs, etc.) (según el SOA de fecha 1 de Noviembre de 2022.
Por ese motivo ha implantado un sistema de gestión de la seguridad de la información basado en la norma ISO 27001
que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de
seguridad de la información, garantiza el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios
y de negocio vigentes, y ayuda a la reducción de costes operativos y financieros.
A continuación, se establecen los principios que soportan el Sistema de Gestión de Seguridad de la Información (SGSI)
que HIGHCO ha decidido definir, implementar, operar y mejorar de forma continua.

• HIGHCO protegerá contra el riesgo la información generada, procesada o almacenada por los
diferentes procesos, su infraestructura tecnológica y activos que se genera de los accesos otorgados a terceros
(ej.: proveedores), o como resultado de un servicio interno o externo.

• HIGHCO protegerá la confidencialidad, integridad, disponibilidad y legalidad de la información
generada, procesada o almacenada por los diferentes procesos, con el fin de minimizar impactos financieros,
operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo
con la clasificación de la información de su propiedad o en custodia.

• HIGHCO protegerá su información contra las amenazas de origen interno o externo a la organización.

• HIGHCO protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus
procesos críticos.

HIGHCO controla la operación de sus procesos garantizando la seguridad de los
recursos tecnológicos y las redes de datos.

• HIGHCO garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información
a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.

• HIGHCO garantizará la disponibilidad de sus procesos y la continuidad de sus servicios basada en el
impacto que pueden generar los eventos adversos.

• HIGHCO garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales
establecidas.

• Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y
aceptadas por todas las partes interesadas.
Estos principios son asumidos por la Dirección, quien dispone de los medios necesarios para su implantación y se
comunican para su cumplimiento por todos los empleados y colaboradores de la empresa a través de la presente
Política de Seguridad de la Información.