Política de seguridad de la información

Manual del sistema de gestión de seguridad de la información (SGSI)

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Para SICROM, la información que maneja tiene un valor incalculable, así como los activos y metodologías de trabajo que utilizamos, para ello hemos implantado un Sistema de Gestión de Seguridad de la Información (SGSI), el cual nos permitirá de una forma fiable, tener todos nuestros recursos tanto humanos como materiales, perfectamente controlados y bajo una supervisión exhaustiva, garantizando a nuestros clientes y proveedores una total confidencialidad a la hora de la ejecución de los proyectos.

La norma UNE-ISO/IEC 27001:2014 nos permite seguir cuidando nuestra imagen de cara a nuestros clientes y proveedores y conseguir un propósito que teníamos pendiente, proteger nuestros activos de información ante cualquier anomalía o fallo.

La compañía tiene por Política la de garantizar que:

  • Se preserva la Confidencialidad de la información 2
  • Se mantiene la Integridad de la información 3
  • Se asegura la Disponibilidad de la información 4
  • Se cumple con los requisitos Contractuales, Legales y Reguladores 5
  • La formación en Seguridad de la Información está disponible a todos los empleados
  • Cada empleado es responsable de proteger los activos de información de la compañía
  • Toda violación real o supuesta de la seguridad de la información es comunicada y, si es necesario, investigada
  • Se observan y se cumplen los requisitos de negocio para la seguridad de la información.

Esta política de seguridad y el Sistema de Gestión de Seguridad de la Información (SGSI) que lo soporta, están respaldados por la Dirección de la empresa. Por su parte, la Dirección establece su compromiso de revisar esta Política anualmente para asegurarse de su conveniencia, adecuación y mejora continua.

La Dirección ha nombrado a un Responsable de Seguridad de la Información tiene bajo su responsabilidad directa la de mantener esta Política y proporcionar consejo y guía sobre su implantación.

Todos los Directores, Jefes y Responsables de Áreas o Departamentos, son responsables directos de la implantación de esta Política en su área de negocio y del cumplimiento de la misma por parte de sus empleados.

Todos los empleados son responsables de garantizar que cumplen con todas las políticas y procedimientos publicados por la empresa.

(1) La información adopta muchas formas e incluye datos almacenados en ordenadores, transmitida a través de redes, impresa o escrita en papel, enviada por fax, almacenada en cintas o CDs o hablada en una conversación y a través del teléfono.

(2) La protección de la información valiosa o sensible, por la que ésta no se muestra disponible o revelada para individuos, entidades o procesos no autorizados.

(3) Salvaguardar la exactitud y completitud de la información.

(4) Garantizar que la información está accesible en el lugar y en el momento en que es necesitada.

(5) Incluye los requisitos legales de la Ley Orgánica de Protección de Datos (LOPD) y cualquier otra legislación aplicable.

(6) Para garantizar que la información y los servicios vitales de la compañía están disponibles para los usuarios cuándo y dónde los necesiten.