Política Global de Seguridad de la Información

En MATARÓ IN INFORMÁTICA EMPRESARIAL SL, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

Consciente de las necesidades actuales, MATARÓ IN INFORMÁTICA EMPRESARIAL SL. implementa un modelo de gestión de seguridad de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.

La Política Global de Seguridad de la Información de MATARÓ IN INFORMÁTICA EMPRESARIAL SL. se encuentra soportada por políticas, normas y procedimientos específicos los cuales guiarán el manejo adecuado de la información.

Se establecen políticas de seguridad de la información las cuales se fundamentan en los dominios y objetivos de control de la norma internacional UNE ISO/IEC 27001:2017.

MATARÓ IN INFORMÁTICA EMPRESARIAL SL. establece, define y revisa unos objetivos dentro de su Sistema de Gestión de Seguridad de la Información (SGSI) encaminados a mejorar su seguridad, entendiéndola como la conservación de la confidencialidad, disponibilidad e integridad de su información, así como de los sistemas que la soportan, aumentando la confianza de nuestros clientes y otras partes interesadas; junto con el cumplimiento de todos los requisitos legales, reglamentarios y contractuales que le sean de aplicación.

El diseño, implantación y mantenimiento del SGSI se apoyará en los resultados de un proceso continuo de análisis y gestión de riesgos del que se derivan las actuaciones a desarrollar en materia de seguridad dentro del alcance de su sistema que es el “GESTIÓN E IMPARTICIÓN DE CURSOS DE FORMACIÓN”

La Dirección de MATARÓ IN INFORMÁTICA EMPRESARIAL SL. establecerá los criterios de evaluación del riesgo de manera que todos aquellos escenarios que impliquen un nivel de riesgo inaceptable sean tratados adecuadamente. Como parte del SGSI, la Dirección desarrollará, implantará y mantendrá actualizado un Plan de Continuidad de Negocio acorde a las necesidades de la MATARÓ IN INFORMÁTICA EMPRESARIAL SL.  y dimensionado a los riesgos que le afectan.

La Dirección de MATARÓ IN INFORMÁTICA EMPRESARIAL SL.  se compromete a la implantación, mantenimiento y mejora del SGSI dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este compromiso. Para ello MATARÓ IN INFORMÁTICA EMPRESARIAL SL. implantará las medidas requeridas para la formación y concienciación del personal con la seguridad de la información. A su vez, cuando los trabajadores incumplan las políticas de seguridad la Dirección se reserva el derecho de aplicar las medidas disciplinarias acordes al convenio de los trabajadores y dentro del marco legal aplicable, y dimensionadas al impacto que tengan sobre la organización.

La responsabilidad general de la seguridad de la información recaerá sobre el Responsable de la Seguridad, que contará con el Responsable de Gestión del Sistema de Seguridad de la Información y con el Responsable Técnico y Administrador del Sistema como parte de su equipo, siendo la responsabilidad última de la Dirección como máximo responsable del SGSI.

Todo lo definido en esta política se concretará y desarrollará en normativas y procedimientos del SGSI, las cuales se integrarán en la medida de lo posible con otros sistemas de gestión de la organización compartiendo aquellos recursos en pro de la optimización y buscando la mejora continua de la eficiencia y eficacia de la gestión de los procesos.

Todo el personal interno, proveedores, y en general todos aquellos que tengan responsabilidades sobre las fuentes, repositorios y recursos de procesamiento de la información de MATARÓ IN INFORMÁTICA EMPRESARIAL SL. deben adoptar los requerimientos contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información.

Todo usuario tendrá la obligación de reportar los incidentes en materia de seguridad utilizando las directrices establecidas por MATARÓ IN INFORMÁTICA EMPRESARIAL SL.

La Dirección de MATARÓ IN INFORMÁTICA EMPRESARIAL SL.  tendrá potestad de modificar la Política Global o las Políticas Específicas de Seguridad de la Información de acuerdo con las necesidades de revisión establecidas periódicamente o a la aplicabilidad de las mismas.

La presente política se pone en su conocimiento y es comunicada a todas las partes interesadas.

 

Firmado

Dirección.

Fecha: 15/03/2022

Utilizamos cookies propias y de terceros para realizar el análisis de la navegación de los usuarios y mejorar nuestros servicios. Al pulsar Acepto consiente dichas cookies. Puede obtener más información, o bien conocer cómo cambiar la configuración, pulsando en Más información