Política de Seguridad de la Información V3
Informática y Procesos de Gestión, S.L. (en adelante IPGSoft) es una empresa del sector de las Tecnologías de la Información y las comunicaciones, dedicada a la comercialización, consultoría, desarrollo, puesta en marcha y mantenimiento de soluciones software, de gestión empresarial.
Nuestra visión describe la organización como una empresa que realiza estos servicios de forma confiable, segura, sólida, flexible y rentable, con una gestión que se anticipa y adapta al cambio, aprenda de la experiencia e innove permanentemente.
Definimos unos VALORES a compartir, que siempre tengan en cuenta aspectos claves en la gestión de la seguridad de la información, que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en nuestra organización:
- Nuestra especialización y continua puesta al día.
- Lograr que la seguridad de la información y el respeto a los datos personales sean una constante.
- Preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas.
- Manteniendo la integridad de la información procurando su exactitud y evitando su deterioro.
- Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
- La Dirección valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad, de su información.
Así, IPGSoft se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes y nuestra organización. Por ello, es política de IPGSoft que:
- Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
- Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales.
- Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
- Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
- Se desarrolle un proceso de análisis del riesgo sobre los activos de información.
- Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
- Se establezca la responsabilidad de los empleados en relación a:
- Reportar las violaciones a la seguridad.
- Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política.
- Y cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
- El Responsable de Seguridad es el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación.