Política de seguridad de la información

La Política de Seguridad establece las directrices y principios establecidos por SIGESA para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.

La dirección de SIGESA, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

  • Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
  • Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
  • Asegurar los recursos necesarios para el sistema de gestión.
  • Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
  • Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
  • Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
  • Promover la mejora continua del sistema de gestión.

Y apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad. Para ello, la dirección asegurará que el personal de SIGESA cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.

Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, SIGESA pretende garantizar los siguientes objetivos de seguridad:

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales aplicables.
  • Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores y demás partes interesadas.
  • Gestionar adecuadamente todas las incidencias ocurridas.
  • Todos los empleados serán informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
  • Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.