política de seguridad

inicio >  política de seguridad

política de seguridad

Es política de GROS MONSERRAT, S.L., tener un sistema de gestión de la seguridad de la información adecuado al entorno actual de las tecnologías, por entender que la información es un activo fundamental para la prestación de nuestros servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de la información en general como parte de una estrategia orientada a la continuidad del negocio la administración de riesgos y la consolidación de una cultura de seguridad.

Para ello, GROS MONSERRAT, S.L. adquiere los siguientes compromisos:

  • Definir, implantar y mantener al día un Sistema de Gestión de la Seguridad de la Información basado en el estándar ISO 27001, cuyos elementos básicos se desarrollan en los procedimientos de aplicación. Todo ello con el fin de mejorar continuamente la eficacia y eficiencia del desempeño de la organización, mediante la consideración de las partes interesadas y el cumplimiento de los objetivos de la Seguridad de la Informacion.
  • Dotar a la Empresa de los recursos humanos y técnicos necesarios, para asegurar la información.
  • Crear un Comité de Seguridad de la Información, que será el responsable del mantenimiento, revisión y mejoradel Sistema de Gestión de Seguridad de la Información de la empresa.
  • Asegurar la revisión continúa del Sistema de Gestión de la Seguridad de la Información, a través de larealización de auditorías internas de calidad, que permitan una revisión crítica y faciliten la mejora del mismo,y la revisión periódica por la Dirección.
  • Crear un Plan de Contingencia del negocio que asegure la continuidad de las operaciones ante la ocurrencia deeventos no previstos que puedan afectar a la seguridad de la información.
  • Asegurar que se toman las medidas pertinentes para asegurar la seguridad de la información
  • Informar y formar al personal de la necesidad de:− El deber de confidencialidad y de secreto que se debe tener respecto de la información que tenga acceso atendiendo a sus funciones dentro de la organización.− Acceder a la información a través de las contraseñas que tienen el carácter de confidencial e intransferible− Reportar cualquier incidencia en el sistema de seguridad de la información.
    − Usar los recursos proporcionados por la empresa con fines exclusivamente relacionados con laactividad que desarrollan en la organización.
  • Cumplir en todo momento con la Legislación vigente aplicable a nuestra actividad.Con el cumplimiento de dichos compromisos, GROS MONSERRAT, S.L. garantiza la consecución de los siguientes objetivos generales:
    • Evitar, transferir, asumir o reducir los riesgos debido al establecimiento y seguimiento de controles sobre ellos, hasta alcanzar un nivel asumible por nuestra organización. De este modo, si se produce una incidencia, los daños se minimizan y la continuidad del negocio está asegurada.
    • Conseguir un ahorro de costes derivado de una racionalización de los recursos. Se eliminan las inversiones innecesarias e ineficientes como las producidas por desestimar o sobrestimar riesgos.
    • La seguridad se considera un sistema y se convierte en una actividad de gestión.
    • Asegurar el cumplimiento de la legislación vigente y evitar riesgos y costes innecesarios.
    • Tener un control de:
      • −  los accesos externos a los sistemas que albergan aplicaciones a disposición de clientes (públicamente disponibles) para evitar accesos a datos no autorizados o cruzados.
      • −  las incidencias que puedan generarse en el sistema
      • −  disponibilidad de los servicios y sistemas públicamente disponibles
    • El Sistema de Gestión de Seguridad de la Información contribuirá a mejorar la competitividad de la organización diferenciándola del resto de empresas del sector, mejorando la imagen y confianza de nuestra empresa entre clientes, clientes potenciales y proveedores aumentando con todo ello el prestigio de la empresa a nivel nacional e internacional.

Para el cumplimiento de estos objetivos la Dirección establece las medidas necesarias para asegurar que su Sistema de Seguridad de la Informacion:

  • Es difundido a todas las áreas de la Empresa.
  • Es entendido.
  • Es aplicado.
  • Es revisado y puesto al día.La Dirección General declara de obligado cumplimiento las exigencias contenidas en la documentación que constituye el Sistema de Gestión de la Seguridad de la Información.

En Manresa, a 21 de marzo de 2014

La Dirección General.

Empiece a escribir y pulse la tecla “Enter”