POLÍTICA DE SEGURIDAD DEL SGSI - HISPASEC SISTEMAS, S.L.
1. INTRODUCCIÓN
La información es un activo que, como otros activos comerciales importantes, es esencial para el negocio de una organización y en consecuencia necesita ser protegido adecuadamente. Esto es especialmente importante en el ambiente comercial cada vez más interconectado. Como resultado de esta creciente conectividad, la información ahora está expuesta a un número cada vez mayor y una variedad más amplia de amenazas y vulnerabilidades.
La información puede existir de muchas formas. Puede estar impresa o escrita en un papel, almacenada electrónicamente, transmitida por correo o utilizando medios electrónicos, mostrada en películas o hablada en una conversación.
Cualquiera que sea la forma que tome la información, o medio por el cual sea almacenada o compartida, siempre debiera estar apropiadamente protegida.
2. OBJETIVO DE LA POLÍTICA DE SEGURIDAD DEL SGSI
El propósito de la política de seguridad de Hispasec Sistemas, S.L. es establecer los objetivos de la organización, el marco de referencia para la planificación, operación y mejora del SGSI.
3. ALCANCE DE LA POLÍTICA DE SEGURIDAD DEL SGSI
Esta política de seguridad es de aplicación a todos los sistemas de información de Hispasec Sistemas, S.L. y a toda la plantilla de la empresa y terceros afectados, sin excepciones.
4. DESARROLLO DE LA POLÍTICA DE SEGURIDAD DEL SGSI
Hispasec Sistemas, S.L. se especializa en la prestación de servicios de auditoría estudios estadísticos, alerta temprana y servicios antifraude en el área de la Seguridad de la Información.
Nuestra MISIÓN es proporcionar a las empresas de las herramientas necesarias que les permita solventar sus problemas relacionados con la seguridad informática.
Nuestra VISIÓN es ser un referente en servicios de seguridad, proporcionamos un valor añadido a todos nuestros clientes ofreciendo la mayor experiencia en el sector y contando con los mejores profesionales del panorama nacional e internacional.
En el camino que marca nuestra misión y visión, hemos definido unos VALORES a compartir, que siempre tengan en cuenta aspectos claves en la gestión de la seguridad de la información, que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en Hispasec Sistemas, S.L..
Nuestra especialización y continua puesta al día.
Lograr que la seguridad de la información y el respeto a los datos personales sean una constante:
· Preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas.
· Manteniendo la integridad de la información procurando su exactitud y evitando su deterioro.
· Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
La Dirección de Hispasec Sistemas, S.L. valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la confidencialidad de su información y aún más la de sus clientes.
Así, Hispasec Sistemas, S.L. se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes y nuestra organización. Por ello, es política de Hispasec Sistemas, S.L. que:
· Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
· Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales.
· Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
· Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
· Se desarrolle un proceso de análisis del riesgo sobre los activos de información.
· Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
· Se establezca la responsabilidad de los empleados en relación a:
- Reportar las violaciones a la seguridad.
- Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política.
- Cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
· El Responsable de Seguridad es el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación.
5. REFERENCIAS
· UNE-ISO/IEC 27001:2022. Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos.
· UNE-EN ISO/IEC 27002:2022. Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información.
Esta política ha sido aprobada y revisada por la dirección de Hispasec Sistemas, S.L. con fecha 1 de marzo de 2023.
© 2024 All Rights Reserved.
