Presupuesto

Política de seguridad de la información

La Organización ha decidido gestionar sus sistemas de información utilizando las mejores prácticas internacionales, de conformidad con la norma ISO/IEC 27001:2013. Dada la importancia de los sistemas de información, la organización, a través de su dirección, establece los siguientes principios fundamentales de seguridad de la información:

  1. Cumplimiento normativo: Todos los sistemas de información deben cumplir con la normativa legal y sectorial aplicable en materia de seguridad de la información, en particular la relativa a la protección de datos personales, la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos.
  1. Gestión de riesgosLos riesgos deben minimizarse hasta niveles aceptables y debe buscarse un equilibrio entre los controles de seguridad y la naturaleza de la información. Deben establecerse y revisarse los objetivos de seguridad, que deben ser coherentes con los aspectos relacionados con la seguridad de la información.
  1. Formación y sensibilización: Se organizarán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a información sobre seguridad de la información.
  1. Disponibilidad, integridad y confidencialidad:
  • Se debe garantizar la disponibilidad de la información, asegurando la continuidad del negocio respaldado por los servicios de información a través de planes de contingencia.
  • Se debe garantizar la integridad de la información con la que se trabaja, de modo que sea concisa y precisa, haciendo hincapié en la exactitud tanto de su contenido como de los procesos implicados.
  • Se debe garantizar la confidencialidad de la información para que solo las personas autorizadas tengan acceso a ella.
  1. Proporcionalidad: La implementación de controles para mitigar los riesgos de seguridad de los activos debe llevarse a cabo buscando un equilibrio entre las medidas de seguridad, la naturaleza de la información y el riesgo.
  1. Responsabilidad: Todos los miembros de la organización deben comportarse de manera responsable con respecto a la seguridad de la información, cumpliendo con las normas y controles establecidos.
  1. Mejora continua: La eficacia de los controles de seguridad implementados en la organización se revisará periódicamente para mejorar su capacidad de adaptación a la constante evolución de los riesgos y del entorno tecnológico.

En consonancia con la responsabilidad asumida y convencida de que la gestión de la seguridad es esencial para el futuro y la excelencia de la empresa, la dirección de la organización se compromete a proporcionar los recursos necesarios para cumplir con esta Política.

De acuerdo con esta Política, se establecen Objetivos de Seguridad en todos los niveles, y se supervisan los niveles de cumplimiento para poder medir nuestra mejora.

La dirección de la organización revisa periódicamente el Sistema de Gestión de Seguridad de la Información (SGSI), con el compromiso de garantizar su correcta y eficaz implementación, su mejora continua y su cumplimiento con los nuevos requisitos legales aplicables.

Lleida, 16 de julio de 2019

La dirección

Generic selectores
Exact matches only
Search in title
Search in content
Post Type Selectors