Política de Seguridad

La Política de Seguridad establece las directrices y principios establecidos por aTurnos para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.

La dirección de aTurnos, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

1. Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
2. Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
3. Asegurar los recursos necesarios para el sistema de gestión.
4. Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
5. Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
6. Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
7. Promover la mejora continua del sistema de gestión.
8. Apoyar a los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

Para ello, la dirección asegurará que el personal de aTurnos cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.

Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, aTurnos pretende garantizar los siguientes objetivos de seguridad:

1. Asegurar la confidencialidad, integridad y disponibilidad de la información.
2. Cumplir todos los requisitos legales aplicables.
3. Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
4. Formar y concienciar a todos los empleados en materia de seguridad de la información.
5. Formar y concienciar a todos los empleados en materia de seguridad de la información.
6. Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores y demás partes interesadas.
7. Gestionar adecuadamente todas las incidencias ocurridas.
8. Todos los empleados serán informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
9. Mejorar de forma continua el SGSI y, por ende, la seguridad de la información de la organización.

Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de aTurnos ha designado un Responsable del SGSI y un Comité de Seguridad que velará por el cumplimiento de las directrices marcadas por la presente política.

Politiques de sécurité - ENS

Actuellement, aTurnos Solutions S.L. est en cours de certification dans le SYSTÈME NATIONAL DE SÉCURITÉ en catégorie moyenne, conformément au décret royal 311/2022 du 3 mai, garantissant ainsi à ses clients que tant les processus de traitement physique de ses produits que les systèmes d'information utilisés garantissent la confidentialité du service conformément à la Politique de sécurité établie.

Politique de confidentialité

En accédant à notre site web, aTurnos collectera certaine information sur vous pendant votre utilisation, comment peut être l’utilisateur ou email. Si vous visitez votre site pour gérer votre planification de postes/journées et visualiser ceux de vos collaborateurs, nous collecterons et nous collecterons seulement l’information sur vous et votre groupe Laquelle nous ne partagerons à troisièmes contrat spécifique avec l’entreprise ou intégration configuré avec troisièmes par l’administrateur de l’équipe. L’information qui aTurnos a sur vous de manière automatique est:

1. Le courriel électronique comme login d'accès au système.

Créez un rapport de travail adapté à vos besoins, afin que vos collaborateurs puissent remplir les informations au bon moment depuis n'importe quel terminal. De cette manière, la direction contrôle à tout moment les données dans un tableau de bord adapté à chaque équipe de l'entreprise.

Ressources copiées

Ressources/Pièces de travail

Si vous vous identifiez en envoyant un e-mail avec des informations personnelles, les informations recueillies ne seront utilisées que pour répondre à votre message.

Il y a aussi des informations qui ne sont pas obligatoires mais qui peuvent être utiles pour vos collègues, comme le téléphone ou les comptes de médias sociaux, qui ne seront jamais utilisés avec des tiers par aTurnos et ne seront initialisés que sur demande.

Comme il s'agit d'un système collaboratif et que vous avez préalablement validé le compte par e-mail, il permet aux autres utilisateurs de votre service au sein d'une même équipe de visualiser les données de l'équipe et les informations personnelles partagées, qui ne seront accessibles que par ce groupe.

Les informations recueillies sont destinées à des fins statistiques. aTurnos peut utiliser des logiciels pour créer des résumés statistiques, qui sont utilisés à des fins telles que l'évaluation du nombre de visiteurs des différentes sections de notre site. Il s'agit d'apprendre quelles sont les informations les plus ou les moins intéressantes, de déterminer les spécifications techniques de conception et d'identifier les performances du système ou les zones problématiques.

Pour des raisons de sécurité du site et pour garantir que ce service reste disponible pour tous les utilisateurs, aTurnos utilise des logiciels pour surveiller le trafic sur le réseau afin d'identifier les tentatives non autorisées de télécharger ou de modifier des informations, ou de causer des dommages.

aTurnos n'obtiendra pas d'informations permettant de vous identifier personnellement lorsque vous visiterez notre site, à moins que vous ne choisissiez de nous fournir ces informations. Les informations ne seront pas non plus vendues ou transférées à des tiers sans l'accord de l'utilisateur au moment de la collecte.

Nous n'acceptons pas les informations provenant d'enfants âgés de moins de 16 ans.

Toute transaction de vos informations, par exemple vers des réseaux sociaux, doit être validée par vous dans les paramètres de votre compte, jamais par défaut.

Sécurité et fiabilité

Sécurité

aTurnos offre de nombreux outils qui peuvent améliorer de façon exponentielle la gestion de votre personnel, mais il est important que vous protégiez la sécurité de vos communications. Pour ce faire, nous imposons l'utilisation du protocole HTTPS pour le cryptage des communications entre vos terminaux et les serveurs aTurnos. En outre, nous vous recommandons d'utiliser correctement votre mot de passe sans le partager avec des tiers, de le définir de manière robuste en n'utilisant pas de mots connus, en n'utilisant pas uniquement des chiffres et des lettres, et en n'utilisant pas uniquement des informations personnelles.

Les serveurs d'aTurnos sont situés en Irlande, dans le respect de la législation européenne. Ils sont hébergés et répliqués sur la structure Amazon Web Service (AWS), où les données sont sauvegardées quotidiennement. AWS est certifié ISO 27001 et a été validé avec succès comme fournisseur de services de niveau 1 conformément à la norme de sécurité des données (DSS) de l'industrie des cartes de paiement (PCI). AWS se soumet chaque année à des audits SOC 1 et a reçu une évaluation satisfaisante au niveau modéré pour les systèmes du gouvernement fédéral ainsi que le niveau 2 de DIACAP pour les systèmes du DoD.

Group Conversia a vérifié le logiciel aTurnos et confirme qu'il est conforme aux aspects suivants du RD 1720/2007 : Document de sécurité, Responsable du traitement des données, Prestation de services sans accès aux données à caractère personnel, Travail en dehors des locaux où se trouve le dossier, Fonctions et obligations du personnel, Enregistrement des incidents, Contrôle d'accès, Gestion des supports et des documents, Identification et authentification, Copies de sauvegarde et de récupération, Accès aux données via les réseaux de communication, Critères d'archivage, Stockage des informations, Garde des supports, Enregistrement des accès, Télécommunications

Fiabilité

Le système aTurnos est hébergé sur Amazon Web Service (AWS) EC2, qui fournit un environnement très fiable dans lequel des instances de remplacement peuvent être envoyées rapidement et à l'avance. Le service fonctionne sur les centres de données et l'infrastructure réseau accrédités d'Amazon. L'engagement du contrat de niveau de service Amazon EC2 est une disponibilité de 99,95 % dans chaque région Amazon EC2.

VERESTADODEATURNOS

Objectifs du système de gestion

• Assurer la confidentialité, intégrité et disponibilité de l’information.
• Accomplir toutes les demandes, règlementaires et contractuels de sécurité de l’information applicables à l’organisation.
• Connaître et gérer les risques de sécurité de l’information.
• Établir périodiquement objectifs d'amélioration alignée avec la politique présente.
• Satisfaire les expectatives et besoins des parts intéressées.
• Former et sensibiliser à tous les collaborateurs en matière de sécurité de l’information.
• Gérer correctement tous les incidents de sécurité produits.
• Informer à tous les collaborateurs des fonctions et obligations de sécurité et la responsabilité d’accomplir.
• Améliorer de manière continue le SGSI et, par conséquent, la sécurité de l’information de l’organisation.

La direction garantira que le SGSI et la fonction de sécurité dans aTurnos disposent des ressources nécessaires pour son correctement fonctionnement et l’accomplissement des objectifs indiqués.