Política de Seguridad
La seguridad y la mejora continua de la gestión de la información son un compromiso de IMATIA INNOVATION y una responsabilidad individual de cada miembro del colectivo. Este compromiso debe plasmarse en acciones concretas que reflejen interna y externamente una imagen que se identifique con la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información bajo su responsabilidad.
Así mismo, y en la medida en que la Política de Seguridad tiene como objetivo fundamental proteger los activos de información, IMATIA INNOVATION orienta sus acciones a asegurar que:
- La información está protegida contra pérdidas de disponibilidad, confidencialidad, integridad, autenticidad y trazabilidad.
- La información está protegida contra accesos no autorizados.
- Su cumplen los requisitos legales aplicables.
- Se gestionan los riesgos derivados del tratamiento de datos personales.
- Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
- Las incidencias de seguridad son comunicadas y tratadas apropiadamente.
- Se establecen procedimientos para cumplir con esta Política.
- El Comité de Seguridad TIC (Responsable de SGSI, CTO, Director de Sistemas, Goverment) será el encargado de mantener esta política, los procedimientos y de proporcionar apoyo en su implementación.
- Los responsables de cada área de negocio serán los encargados de implementar esta Política y sus correspondientes procedimientos dentro de su área.
- Cada empleado es responsable de cumplir esta Política y sus procedimientos según aplique a su puesto de trabajo.
Los Objetivos de la Política de Seguridad a nivel estratégico son los siguientes:
- Asegurar que la plantilla conoce y comprende los problemas asociados a la seguridad de la información y que asumen y son conscientes de sus responsabilidades en este tema.
- Proporcionar una guía para establecer los estándares, procedimientos, instrucciones y medidas de seguridad para desarrollar un Sistema de Seguridad de la Información.
- Asegurar la confidencialidad de la información que nuestros asociados depositan y que IMATIA INNOVATION almacena en los sistemas de información.
- Maximizar la disponibilidad y calidad de los servicios prestados a nuestros clientes.
- Reducir o eliminar los peligros y riesgos inherentes a nuestras actividades por medio de la mejora continua del desempeño en seguridad en nuestros procesos, productos y servicios.
- Garantizar que nuestras operaciones y procesos actuales y futuros cumplan con la legislación vigente en materia de seguridad de la Información.
- Mantener a disposición de las partes interesadas nuestra Política presente, así como los futuros desarrollos de la misma.
La dirección velara por el cumplimiento de estos objetivos.
Esta Política del Sistema de Seguridad servirá como marco para el establecimiento de los Objetivos anuales, y para su revisión. Será revisada periódicamente con el fin de verificar su adecuación a la forma real de actuar de la Empresa. Con el fin de que sea conocida por las partes interesadas, la Política de Seguridad se encuentra accesible en la página web de la organización.
Aprobada por: David Goyanes Collazo (Deputy CEO de IMATIA) 23/06/2023