Política de Seguridad

La Política de Seguridad establece las directrices y principios establecidos por aTurnos para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.

La dirección de aTurnos, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

  1. Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
  2. Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
  3. Asegurar los recursos necesarios para el sistema de gestión.
  4. Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
  5. Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
  6. Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
  7. Promover la mejora continua del sistema de gestión.
  8. Apoyar a los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

Para ello, la dirección asegurará que el personal de aTurnos cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.

Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, aTurnos pretende garantizar los siguientes objetivos de seguridad:

  1. Asegurar la confidencialidad, integridad y disponibilidad de la información.
  2. Cumplir todos los requisitos legales aplicables.
  3. Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
  4. Formar y concienciar a todos los empleados en materia de seguridad de la información.
  5. Formar y concienciar a todos los empleados en materia de seguridad de la información.
  6. Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores y demás partes interesadas.
  7. Gestionar adecuadamente todas las incidencias ocurridas.
  8. Todos los empleados serán informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
  9. Mejorar de forma continua el SGSI y, por ende, la seguridad de la información de la organización.

Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de aTurnos ha designado un Responsable del SGSI y un Comité de Seguridad que velará por el cumplimiento de las directrices marcadas por la presente política.

Política de Privacidad

Al acceder a nuestro sitio web, aTurnos recogerá cierta información sobre usted durante su uso, como puede ser el usuario o mail. Si usted visita nuestro sitio para gestionar su planificación de turnos/jornadas y visualizar el de sus compañeros, recogemos y almacenamos solo la siguiente información sobre usted y su grupo. La cual nunca compartiremos a terceros salvo contrato específico con la empresa o integración configurada con terceros por el administrador del equipo. La información que tiene aTurnos sobre usted de manera automática es:

1. El correo electrónico como login de acceso al sistema.

2. La fecha y hora de acceso a nuestro sitio y fichaje por el usuario.

3. Los turnos que usted mismo o la persona con rol de administrador ha dado de alta en el sistema. Ya sea de forma automatizada o manual.

4. El teléfono para que sea compartido con tus compañeros, que no es obligatorio.

Si usted se identifica enviando un e-mail con información personal, la información recopilada se utilizará únicamente para responder a su mensaje.

También existe información no obligatoria pero que puede ser útil para sus compañeros como el teléfono o cuentas en redes sociales, las cuales nunca serán utilizadas con terceros por aTurnos y solo inicializadas bajo petición del usuario.

Al ser un sistema colaborativo y usted previamente ha validado la cuenta vía mail, permite a los otros usuarios de su servicio dentro del mismo turno visualizar los datos de turnos y la información personal compartida, que será solamente accesible por este grupo.

La información recogida es para fines estadísticos. aTurnos puede utilizar programas de software para crear resúmenes estadísticos, que se utilizan para fines tales como evaluar el número de visitantes a las diferentes secciones de nuestro sitio. Con ello se intenta aprender qué información es de mayor o menor interés, determinar especificaciones técnicas de diseño y el rendimiento de la identificación del sistema o áreas problemáticas.

Por razones de seguridad del sitio y para asegurar que este servicio siga estando disponible para todos los usuarios, aTurnos utiliza programas de software para monitorear el tráfico de red para identificar intentos no autorizados de cargar o cambiar información, o causar daños.

aTurnos no obtendrá información de identificación personal acerca de usted cuando usted visita nuestro sitio, a menos que usted decida proporcionarnos esa información a nosotros, ni información vendida o transferida a terceros sin la aprobación del usuario en el momento de la colección.

No se acepta información de menores de 16 años.

Cualquier transacción de su información, como a las redes sociales tiene que ser validad por usted dentro de las opciones de configuración de su cuenta, nunca por defecto.

Seguridad y Fiabilidad

Seguridad

aTurnos ofrece muchas herramientas que pueden mejorar la gestión de personal de manera exponencial pero es importante que protejas la seguridad de las comunicaciones, para ello forzamos el uso del protocolo HTTPS para el cifrado de las comunicaciones entre tus terminales y los servidores de aTurnos. Además, te recomendamos realizar un correcto uso de tu contraseña sin compartirla con terceros, defínela de forma robusta no utilizando palabras conocidas, no solamente utilizando números y letras, ni información personal.

Los servidores de aTurnos se encuentran localizados en Irlanda dentro de la legislación UE, están alojados y replicados en la estructura de Amazon Web Service (AWS) donde se realizan copias de seguridad diarias de los datos. AWS ha obtenido la certificación ISO 27001 y ha sido validado con éxito como proveedor de servicio de Nivel 1 conforme al Estándar de seguridad de datos (Data Security Standard, DSS) del sector de tarjetas de pago (Payment Card Industry, PCI). AWS se somete cada año a auditorías SOC 1 y han recibido una evaluación satisfactoria en el nivel Moderado correspondiente a sistemas del gobierno federal, así como en el nivel 2 DIACAP para sistemas DoD.

Group Conversia ha auditado el software de aTurnos y corrobora que cumple con los siguientes aspectos del RD 1720/2007: Documento de Seguridad, Encargado de tratamiento, Prestaciones de servicios sin acceso a datos personales, Régimen de trabajo fuera de los locales de la ubicación del fichero, Funciones y obligaciones del personal, Registro de incidencias, Control de acceso, Gestión de soportes y documentos, Identificación y autentificación, Copias de respaldo y recuperación, Acceso a datos a través de redes de comunicaciones, Criterios de archivo, Almacenamiento de la información, Custodia de soportes, Registro de accesos, Telecomunicaciones

Fiabilidad

El sistema aTurnos se encuentra almacenado en Amazon Web Service (AWS) EC2, los cuales ofrece un entorno muy fiable en el que las instancias de sustitución se pueden enviar con rapidez y anticipación. El servicio se ejecuta en los centros de datos y la infraestructura de red acreditados de Amazon. El compromiso del Acuerdo a nivel de servicios de Amazon EC2 es de una disponibilidad del 99,95% en cada Región de Amazon EC2.


Arquitectura aTurnos


VERESTADODEATURNOS

Objetivos del Sistema de Gestión

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales, reglamentarios y contractuales de seguridad de la información aplicables a la organización.
  • Conocer y gestionar los riesgos de seguridad de la información.
  • Establecer periódicamente objetivos de mejora alineados con la presente política.
  • Satisfacer las expectativas y necesidades de las partes interesadas.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Gestionar adecuadamente todos los incidents de seguridad ocurridos.
  • Informar a todos los empleados de sus funciones y obligaciones de seguridad y la responsabilidad de cumplirlas.
  • Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.

La Dirección garantizará que el SGSI y la función de Seguridad en aTurnos disponen de los recursos necesarios para su adecuado funcionamiento y el cumplimiento de los objetivos indicados.