Política de seguridad
Somos conscientes de la importancia de la seguridad de la información y por ese motivo ha implantado un sistema de gestión de la seguridad de la información basado en la norma ISO 27001 que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costes operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios y de negocio vigentes.
Para poder desarrollar el compromiso expreso de la organización en la mejora continua del sistema de gestión, la Dirección establece los siguientes principios de gestión de seguridad de la información:
- Conocimiento y aplicación por parte de todos los empleados y colaboradores, según su función dentro de la empresa, de las políticas y procedimientos de seguridad, tanto los generales como las que puedan aplicar a grupos específicos, incluyendo:
- Control de accesos, tanto físicos como lógicos.
- Información y tratamiento de las visitas a las instalaciones
- Formación, concienciación y motivación en seguridad
- Conocimiento de roles y responsabilidades
- Gestión de la continuidad del negocio
- Consecuencias de la falta de cumplimiento de las políticas de seguridad
- Apoyo en la gestión de la seguridad de la información
- Manual de Buenas prácticas del usuario
- Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad.
- Asegurar que se cumplen los procedimientos donde se determina la confidencialidad, integridad y disponibilidad de la información.
- Apoyo a la estructura organizativa de seguridad establecida para cumplir los objetivos de control de la seguridad de la información y gestión continua de los riesgos.
- Cumplimiento de los requisitos legales, compromisos adquiridos con clientes y proveedores y toda aquella reglamentación, normas internas o pautas de actuación a los que se someta la empresa.
- Garantizar el correcto uso de las instalaciones y el equipamiento de forma tal que estén en correspondencia con la actividad y objetivos de la organización.
- Compromiso de proteger la seguridad y salud de sus trabajadores, así como de implantar un adecuado ambiente de trabajo.
Estos principios son asumidos por la Dirección, quien dispone de los medios necesarios para su implantación y se comunican para su cumplimiento por todos los empleados y colaboradores de la empresa a través de la presente Política de Seguridad de la Información.
Aprobado por Gerencia
Noviembre 2018 versión 2.0