Política de seguridad de la información
La Política de Seguridad establece las directrices y principios establecidos por SIGESA para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.
La dirección de SIGESA, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):
- Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
- Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
- Asegurar los recursos necesarios para el sistema de gestión.
- Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
- Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
- Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
- Promover la mejora continua del sistema de gestión.
Y apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad. Para ello, la dirección asegurará que el personal de SIGESA cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.
Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, SIGESA pretende garantizar los siguientes objetivos de seguridad:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables.
- Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores y demás partes interesadas.
- Gestionar adecuadamente todas las incidencias ocurridas.
- Todos los empleados serán informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
- Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.