NaturalSoft surge a finales de los a\u00f1os 70, en el mismo albor de la era de las Tecnolog\u00edas de la Informaci\u00f3n y la Comunicaci\u00f3n, participando en el desarrollo inform\u00e1tico de cada una de las \u00e1reas que componen un centro hospitalario en Granada. Desde entonces, la empresa no ha hecho m\u00e1s que crecer, innovar y desarrollar nuevas soluciones que han ido implant\u00e1ndose de forma exitosa en centros hospitalarios y consultas m\u00e9dicas privadas de Europa, \u00c1frica y Am\u00e9rica.<\/p>\n\n\n\n
La empresa cuenta adem\u00e1s con el asesoramiento de los mejores m\u00e9dicos especialistas. De hecho, parte de nuestro \u00e9xito radica en haber sabido aunar la experiencia y necesidades de dichos profesionales con las necesidades administrativas y requisitos normativos de hoy d\u00eda.<\/p>\n\n\n\n
En NaturalSoft contamos con un amplio elenco de programadores altamente cualificados volcados con la creaci\u00f3n de productos f\u00e1ciles de usar que agilicen la atenci\u00f3n al paciente y el trabajo administrativo. Soluciones de software que permiten adem\u00e1s que toda la informaci\u00f3n
relativa a la gesti\u00f3n de la cl\u00ednica, as\u00ed como la relativa al historial cl\u00ednico del paciente sea accesible en tiempo real desde cualquier dispositivo y lugar con conexi\u00f3n a Internet.<\/p>\n\n\n\n
NaturalSoft est\u00e1 comprometido con seguir las mejores pr\u00e1cticas de seguridad para proteger los activos m\u00e1s importantes de los hospitales y centros m\u00e9dicos; la informaci\u00f3n de los pacientes, profesionales y su imagen corporativa, asegurando la confidencialidad la integridad, la
autenticidad y la trazabilidad de la informaci\u00f3n, as\u00ed como de la disponibilidad de los servicios que se prestan a los clientes, de conformidad con los est\u00e1ndares internacionales para facilitar los siguientes objetivos:<\/p>\n\n\n\n
NaturalSoft medir\u00e1 el cumplimiento de todos los objetivos. El CTO es el responsable de definir el m\u00e9todo para medir el cumplimiento de los objetivos; la medici\u00f3n se realizar\u00e1 al menos al menos una vez al a\u00f1o y el CTO analizar\u00e1 y evaluar\u00e1 los resultados y los reportar\u00e1 a CEO como material para la revisi\u00f3n por la Direcci\u00f3n. CTO es responsable de registrar los detalles sobre los m\u00e9todos de medici\u00f3n, periodicidades y resultados en el Informe de Medici\u00f3n.<\/p>\n\n\n\n
Para el cumplimiento de la Pol\u00edtica de Seguridad de la Informaci\u00f3n de NaturalSoft se ha establecido un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (en adelante, SGSI), de acuerdo con la norma UNE-EN ISO\/IEC 27001:2017 que da cobertura, de forma adecuada, a todos los requisitos necesarios para garantizar la confidencialidad, la integridad, la autenticidad y la trazabilidad de la informaci\u00f3n, as\u00ed como de la disponibilidad de los servicios que se prestan a los clientes.<\/p>\n\n\n\n
Mediante el presente documento, NATURALSOFT ha tomado las siguientes decisiones con el objetivo de implantar y mantener el SGSI.<\/p>\n\n\n\n
Estas normas son de obligado cumplimiento para todos los miembros de NaturalSoft: personas en plantilla, estudiantes en pr\u00e1cticas, personal externo, colaboradores, etc.<\/p>\n\n\n\n
Confidencialidad y deber de secreto.<\/p>\n\n\n\n
Todo el personal, en el marco de la relaci\u00f3n laboral o de la prestaci\u00f3n de servicios que le une con NATURALSOFT, se compromete a:<\/p>\n\n\n\n
Las siguientes medidas de seguridad son de obligado cumplimiento para todo el personal de NATURALSOFT en relaci\u00f3n con el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en
lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos y por el que se deroga la Directiva 95\/46\/CE (Reglamento general de protecci\u00f3n de datos) en cuyo art\u00edculo 32 se dispone que:<\/p>\n\n\n\n
Uso aceptable de los activos de informaci\u00f3n<\/strong><\/em><\/p>\n\n\n\n Los activos de informaci\u00f3n solamente pueden ser utilizados a fines de satisfacer necesidades de negocios con el objetivo de ejecutar tareas vinculadas con la organizaci\u00f3n.<\/p>\n\n\n\n Responsabilidad sobre los activos.<\/em><\/strong><\/p>\n\n\n\n Cada activo de informaci\u00f3n tiene designado un propietario en el Inventario de activos. El propietario del activo es el responsable de la confidencialidad, integridad y disponibilidad de la informaci\u00f3n en el activo en cuesti\u00f3n.<\/p>\n\n\n\n Actividades prohibidas<\/em><\/strong><\/p>\n\n\n\n Est\u00e1 prohibido utilizar los activos de informaci\u00f3n de manera tal, que ocupen innecesariamente capacidad de almacenamiento, que disminuya el rendimiento del sistema de informaci\u00f3n o que presente una amenaza de seguridad. Tambi\u00e9n est\u00e1 prohibido:<\/p>\n\n\n\n Devoluci\u00f3n de activos a la finalizaci\u00f3n de un contrato<\/em><\/strong><\/p>\n\n\n\n Al finalizar un contrato de empleo, o de otro tipo, a ra\u00edz del cual se utilizan diversos equipos, software o informaci\u00f3n en formato electr\u00f3nico o papel, el usuario debe devolver todos esos activos de informaci\u00f3n al CIO.<\/p>\n\n\n\n Copias de seguridad<\/em><\/strong><\/p>\n\n\n\n El usuario debe realizar una copia de seguridad de toda la informaci\u00f3n sensible almacenada en su ordenador, como m\u00ednimo, una vez por d\u00eda. <\/p>\n\n\n\n Protecci\u00f3n antivirus<\/em><\/strong><\/p>\n\n\n\n En cada ordenador debe estar instalado un software de protecci\u00f3n de antivirus para la protecci\u00f3n de amenazas y ciber incidentes aprobados por el CIO.<\/p>\n\n\n\n Facultados para el uso de sistemas de informaci\u00f3n<\/em><\/strong><\/p>\n\n\n\n Los usuarios de los sistemas de informaci\u00f3n solamente pueden acceder a los activos de sistemas de informaci\u00f3n para los cuales han sido expl\u00edcitamente autorizados por el propietario del activo.<\/p>\n\n\n\n Los usuarios pueden utilizar los sistemas de informaci\u00f3n \u00fanicamente para las actividades para las cuales han sido autorizados; es decir, para las cuales les han sido otorgados derechos de acceso.<\/p>\n\n\n\n Los usuarios no deben participar en actividades que puedan ser utilizadas para eludir controles de seguridad de los sistemas de informaci\u00f3n.<\/p>\n\n\n\n Responsabilidades sobre la cuenta de usuario<\/em><\/strong><\/p>\n\n\n\n El usuario no debe, directa ni indirectamente, permitir que otra persona utilice sus derechos de acceso; es decir, su nombre de usuario; y no debe utilizar el nombre de El propietario de la cuenta de usuario es su usuario, que es responsable de su uso y de todas las transacciones realizadas con dicha cuenta de usuario. El propietario es el Responsabilidades sobre la contrase\u00f1a<\/em><\/strong><\/p>\n\n\n\n Los usuarios deben aplicar buenas pr\u00e1cticas de seguridad en cuanto a la elecci\u00f3n y uso de claves:<\/p>\n\n\n\n Pol\u00edtica de escritorio limpio<\/em><\/strong><\/p>\n\n\n\n Si la persona autorizada no se encuentra en su puesto de trabajo, todos los documentos impresos, como tambi\u00e9n los soportes de almacenamiento de datos, etiquetados como Este tipo de documentos y soportes deben ser archivados de forma segura, de acuerdo con lo establecido en la Pol\u00edtica de Clasificaci\u00f3n de la Informaci\u00f3n.<\/p>\n\n\n\n Pol\u00edtica de pantalla limpia<\/em><\/strong><\/p>\n\n\n\n Si la persona autorizada no se encuentra en su puesto de trabajo, se debe quitar toda la informaci\u00f3n sensible de la pantalla, y se debe denegar el acceso a todos los sistemas En el caso de una ausencia corta (hasta 30 minutos), la pol\u00edtica de pantalla limpia se implementa bloqueando el equipo en todos los sistemas con una clave. Si la persona se Protecci\u00f3n de instalaciones y equipos compartidos<\/em><\/strong><\/p>\n\n\n\n Los documentos que contienen informaci\u00f3n sensible deben ser retirados inmediatamente de las impresoras, y fotocopiadoras.<\/p>\n\n\n\n El uso no autorizado de impresoras, fotocopiadoras, esc\u00e1neres y dem\u00e1s equipamiento compartido para copiado ubicados en los despachos de gerencia se evita impidiendo su La impresora y destructora de papeles de uso com\u00fan debe utilizarse bajo autorizaci\u00f3n expl\u00edcita del CEO, nunca dejando documentaci\u00f3n desprotegida, o en la bandeja de la Uso de Internet<\/em><\/strong><\/p>\n\n\n\n S\u00f3lo se puede acceder a Internet a trav\u00e9s de la red local de la organizaci\u00f3n, con la infraestructura y protecci\u00f3n de cortafuegos adecuadas. El acceso directo a Internet mediante m\u00f3dems, Internet m\u00f3vil, red inal\u00e1mbrica u otros dispositivos de acceso directo a Internet de uso personal, est\u00e1 prohibido, excepto autorizaci\u00f3n del CEO.<\/p>\n\n\n\n El CIO puede bloquear el acceso a determinadas p\u00e1ginas de Internet para usuarios individuales, grupos de usuarios o para todos los empleados de la organizaci\u00f3n. Si el acceso a algunas p\u00e1ginas web est\u00e1 bloqueado, el usuario puede elevar una petici\u00f3n escrita al CIO solicitando autorizaci\u00f3n para acceder a dichas p\u00e1ginas. El usuario no debe intentar eludir por su cuenta esa restricci\u00f3n.<\/p>\n\n\n\n El usuario debe considerar como no confiable la informaci\u00f3n recibida a trav\u00e9s de sitios web no verificados. Ese tipo de informaci\u00f3n puede ser utilizado con fines comerciales solamente despu\u00e9s de haber verificado su autenticidad y veracidad.<\/p>\n\n\n\n El usuario es responsable por todas las posibles consecuencias que surjan por el uso no autorizado o inadecuado de servicios o contenidos de Internet.<\/p>\n\n\n\n Correo electr\u00f3nico<\/em><\/strong><\/p>\n\n\n\n Como pautas de seguridad, los usuarios deber\u00e1n seguir las siguientes medidas:<\/p>\n\n\n\n Derechos de autor<\/em><\/strong><\/p>\n\n\n\n Los usuarios no deben realizar copias no autorizadas del software que pertenece a la organizaci\u00f3n, excepto en los casos permitidos por ley, por el propietario, o por el CIO.<\/p>\n\n\n\n Los usuarios no deben copiar software ni otros materiales originales de otras fuentes, y son responsables por todas las consecuencias que pudieran surgir bajo la ley de propiedad intelectual.<\/p>\n\n\n\n Equipos m\u00f3viles<\/em><\/strong><\/p>\n\n\n\n Los equipos, la informaci\u00f3n o software, independientemente de su formato o soporte de almacenamiento, no pueden ser retirados de las instalaciones sin el permiso escrito previo del CIO.<\/p>\n\n\n\n Mientras los activos en cuesti\u00f3n permanecen fuera de la organizaci\u00f3n, deben ser controlados por la persona a la que se le concedi\u00f3 el permiso para retirarlo.<\/p>\n\n\n\n Entre los equipos de trabajo m\u00f3vil se incluyen todo tipo de ordenadores port\u00e1tiles, tarjetas de memoria y dem\u00e1s equipamiento m\u00f3vil utilizado para almacenamiento, La persona que se lleva equipos de computaci\u00f3n m\u00f3vil fuera de las instalaciones debe cumplir las siguientes reglas:<\/p>\n\n\n\n El CIO es el responsable de la formaci\u00f3n y concienciaci\u00f3n de las personas que utilizan equipamiento de computaci\u00f3n m\u00f3vil fuera de las instalaciones de la organizaci\u00f3n.<\/p>\n\n\n\n El CIO es el responsable de preparar planes y procedimientos para garantizar lo siguiente:<\/p>\n\n\n\n Supervisi\u00f3n del uso de sistemas de informaci\u00f3n y comunicaci\u00f3n <\/em><\/strong><\/p>\n\n\n\n Todos los datos creados, almacenados, enviados o recibidos a trav\u00e9s del sistema de informaci\u00f3n, o de otro sistema de comunicaci\u00f3n, de la organizaci\u00f3n, incluyendo diversas Los usuarios aceptan que personas autorizadas de la organizaci\u00f3n puedan acceder a todos los datos de ese tipo y que el acceso de dichas personas no ser\u00e1 considerado una La organizaci\u00f3n puede utilizar herramientas especializadas para identificar y bloquear m\u00e9todos prohibidos de comunicaci\u00f3n y para filtrar contenidos prohibidos.<\/p>\n\n\n\n Incidentes<\/em><\/strong><\/p>\n\n\n\n Cada empleado, proveedor o tercero que est\u00e9 en contacto con datos y\/o sistemas de NaturalSoft debe reportar toda debilidad del sistema, incidente o evento que pudiera Otras normas a tener en cuenta.<\/em><\/strong><\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" NaturalSoft surge a finales de los a\u00f1os 70, en el mismo albor de la era de las Tecnolog\u00edas de la Informaci\u00f3n y la Comunicaci\u00f3n, participando en el desarrollo inform\u00e1tico de cada una de las \u00e1reas que componen un centro hospitalario en Granada. Desde entonces, la empresa no ha hecho m\u00e1s que crecer, innovar y desarrollar […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-textos-legales","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"class_list":["post-9173","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\n\n
usuario y\/o clave de otra persona. <\/p>\n\n\n\n
encargado de la protecci\u00f3n de la cuenta de usuario, y responsable cualquier actividad potencialmente maliciosa.<\/p>\n\n\n\n\n
incidente de seguridad).<\/li>\n\n\n\n\n
\n
sensibles, deben ser retirados del escritorio o de otros lugares (impresoras, equipos de fax, fotocopiadoras, etc.) para evitar el acceso no autorizado a los mismos.<\/p>\n\n\n\n
para los cuales la persona tiene autorizaci\u00f3n.<\/p>\n\n\n\n
ausenta por un per\u00edodo m\u00e1s prolongado (superior a 60 minutos), la pol\u00edtica de pantalla limpia se implementa finalizando la sesi\u00f3n en todos los sistemas.<\/p>\n\n\n\n
acceso cerrando la instalaci\u00f3n.<\/p>\n\n\n\n
impresora. Deben quedar listas para su posterior uso sin ninguna informaci\u00f3n o documentaci\u00f3n relacionada con su uso anterior.<\/p>\n\n\n\n\n
procesamiento y transferencia de datos.<\/p>\n\n\n\n\n
\n
\n
aplicaciones, correo electr\u00f3nico, Internet, fax, etc., independientemente de si es personal o no, se considera propiedad de NATURALSOFT.<\/p>\n\n\n\n
violaci\u00f3n de privacidad del usuario.<\/p>\n\n\n\n
derivar en un posible incidente, de acuerdo con lo establecido en el Procedimiento para gesti\u00f3n de incidentes.<\/p>\n\n\n\n\n
precisa de autorizaci\u00f3n, que deber\u00e1 solicitarse al administrador del sistema.<\/li>\n\n\n\n
constancia de esta.<\/li>\n\n\n\n
fueron creados.<\/li>\n\n\n\n