Iwan21
Política de seguridad
LA EMPRESA se especializa en Sistemas, Ciberseguridad, Cloud y ERP.
Nuestra MISIÓN es:
- Implantación, mantenimiento de aplicaciones de negocio
- Alojamiento de aplicaciones de negocio, páginas web y servidores
- Venta, implantación y mantenimiento de infraestructura de hardware, redes y seguridad.
Nuestra VISIÓN es ser un referente en servicios de Sistemas, Ciberseguridad, Cloud y ERP.
En el camino que marca nuestra Misión y Visión, hemos definido unos VALORES a compartir, que siempre tengan en cuenta aspectos claves en la gestión de la seguridad de la información, que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en LA EMPRESA:
- Nuestra especialización y continua puesta al día.
- Lograr que la seguridad de la información y el respeto a los datos personales sean una constante:
- Preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas.
- Manteniendo la integridad de la información procurando su exactitud y evitando su deterioro.
- Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
- La Dirección de LA EMPRESA valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la ATRIBUTO C, I, o D de su información y aún más la de sus clientes.
- Así, LA EMPRESA se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes y nuestra organización. Por ello, es política de LA EMPRESA que:
- Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
- Se cumpla con los requisitos legales, contractuales y del negocio.
- Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
- Se desarrolle un proceso de análisis, gestión y tratamiento del riesgo sobre los activos de información.
- Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
- Se establezca la responsabilidad de los empleados en relación a:
- Reportar las violaciones a la seguridad.
- Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política.
- Cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
- El Responsable de Seguridad es el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación y correcciones ante desviaciones en su cumplimiento.