Política de seguridad de la información
"Gestión de riesgos y cumplimiento de la normativa.
Defensa en profundidad y refuerzo de la respuesta ante incidentes.
Archivar y realizar copias de seguridad de los archivos confidenciales.
La seguridad de la información es responsabilidad de todos."
- Garantizar la Confidencialidad, Integridad y Disponibilidad (CIA) de la información de la empresa, y comprometerse con el cumplimiento normativo de los sistemas y procesos de gestión.
- Reforzar la capacidad de defensa en profundidad desde los cuatro aspectos de organización, personal, proceso y tecnología, endurecer la resistencia del sistema de información central y garantizar el funcionamiento continuo.
- Revisar periódicamente la eficacia de las medidas de gestión de riesgos y los procedimientos de gestión de emergencias para incidentes de seguridad de la información en respuesta a los cambios en las situaciones de seguridad de la información internas y externas.
- Solidificar la protección de datos y las operaciones de copia de seguridad/restauración para evitar el uso indebido, la manipulación, el daño... de los activos de información debido a errores humanos, acciones deliberadas o desastres naturales, que afectarán a las operaciones comerciales y causarán daños a los beneficios y la competitividad de la empresa.
- Proteger adecuadamente la información y los datos privados de los clientes, independientemente de la región o el país en el que se encuentre el cliente o de si existe legislación en esa región.
- Para llevar a cabo la formación, los empleados deben participar en la formación para mejorar la conciencia de seguridad de la información y las capacidades de protección personal de sí mismos.
Certificado ISO 27001 de Sistema de Gestión de la Seguridad de la Información
