Política de Seguridad

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La Seguridad de la Informaciónes el conjunto de medidas preventivas y reactivas de​ las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma. Dichas medidas han de ser integrales abarcando tanto la seguridad física de las instalaciones donde se almacena la información, como la Ciberseguridad de los sistemas TIC de la organización.

Esta Política de Seguridad de la Informaciónrefleja los conceptos, principios, responsabilidades y objetivos en materia de seguridad que la Dirección de SEIN establece para asegurar la correcta administración y gestión de la información en su organización, acorde con la legislación vigente y el cumplimiento de los compromisos que contrae con sus partes interesadas.

La Dirección de SEIN, consciente del gran valor que posee la información para las organizaciones, de la importancia que acarrea la seguridad de la información, del contexto actual y del predominante aumento de las amenazas a los sistemas de información, ha establecido en su organización un Sistema de Gestión de la Seguridad de la Información basado en la UNE-EN-ISO 27001.

Del mismo modo, a través de esta política SEIN establece un nivel de protección para las personas que trabajan en la empresa, la confidencialidad de sus comunicaciones y la disponibilidad e integridad de su información. Además de velar por los demás activos que componen el patrimonio de la compañía, como las instalaciones y los contenidos de todo género. Para ello, resulta esencial que toda la información referente a los asuntos de seguridad fluya por los canales adecuados hacia los órganos de decisión de la compañía.

Por todo lo anteriormente expuesto, SEIN establece los siguientes principios con respecto a la Seguridad de la Información:

  • Integración. La Seguridad Global es un proceso integrado y alineado con el negocio, en el que participa toda la empresa.
  • Rentabilidad. La Seguridad se guía por criterios de negocio, teniendo en cuenta la relación entre gasto e inversión. Sus criterios se fijan de forma centralizada, aprovechando cualquier sinergia existente.
  • Continuidad. La seguridad debe de estar presente durante todo su ciclo de trabajo: protección, prevención, detección, respuesta y recuperación.
  • Adecuación. Los medios empleados deben adaptarse al entorno del negocio. Entre otros factores, se destacan por su impacto en el negocio y en los niveles de seguridad de la organización la competencia con otras empresas, los desórdenes de índole social, política y económica, el “hacking” amateur o profesional.
  • Compromiso. La empresa se compromete a cumplir los requisitos de seguridad de sus clientes y asegurar la mejora continua de los procesos de gestión de la seguridad de la información.

La Dirección de SEIN, para la prestación de sus servicios y operaciones, consciente del compromiso que contrae con sus clientes y con la seguridad de la información, basándose en las indicaciones preconizadas en la norma ISO 27001, persigue los siguientes objetivos:

  • Mantener al día la legislación aplicable y cumplir todos los requisitos legales y normativos,asociados a las actividades y aspectos que sean de obligado cumplimiento y también aquellos que suscribamos voluntariamente.
  • Asegurar que los servicios prestados y productos suministrados son seguros, fiables, cumplen con los pliegos de condiciones, normas e instrucciones aplicables, se adaptan a los requisitos y expectativas de sus clientes y mejoran continuamente.
  • Proteger a las personas que trabajan en la empresa, la confidencialidad y disponibilidad de sus comunicaciones y la integridad de su información.
  • Conseguir y mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas.
  • Asegurar la disponibilidad, confidencialidad e integridad de la información.
  • Implicar, motivar y comprometer al personal propio y aquel que trabaje en nombre de SEIN, con objeto de buscar su participación en la gestión, desarrollo y aplicación del sistema Seguridad de la Información implantado.
  • Establecer e implantar Planes de Formacióny de Divulgación de Seguridadpara mejorar la formación del personal.
  • Prevenir y tratar los incidentes de seguridadque puedan comprometer a la organización.

Es por ello que desde Dirección se establecen, dentro del programa de gestión, los planes y recursos necesarios para alcanzar los objetivos generales y la mejora continua. Para ello, establece la revisión anual de esta política y analiza los riesgos y vulnerabilidades en materia de seguridad que puedan afectar a SEIN, asumiendo y/o aceptando los mismos y proporcionando los medios necesarios para minimizarlos y asegura el buen funcionamiento del negocio.

Toda persona perteneciente a SEIN tiene que cumplir la presente política, así como con el Sistema de Gestión, fundamentalmente las personas encargadas de la realización de las actividades comprendidas dentro del mimo, asumiendo las responsabilidades en materia de seguridad y sobre los activos de información.

Mikel Jauregui - Director General

01/04/2019

Descargar pdf con la Política de Seguridad

X