Política de seguridad de la información
BLINDA BEEP SEGURIDAD, S.L reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de toda información relacionada con clientes, empleados, estrategia, gestión y otros conceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI)
La seguridad de la Información se caracteriza como la preservación de:
a) su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
b) su integridad, asegurando que la información y sus métodos de proceso son exactos y completos;
c) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas y procedimientos. Estos controles han sido establecidos para asegurar que se cumplen los objetivos específicos de seguridad de la empresa.
Es política de seguridad de BLINDA BEEP SEGURIDAD; S.L que:
- Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
- Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos en el Manual de Gestión.
- Se establezcan los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis de riesgos manejado.
- Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
- Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
- Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
- Se sancione cualquier violación a esta política y a cualquier política o procedimiento del SGSI.
- Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas.
- Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
- El Responsable de Seguridad de la Información es responsable directo sobre el mantenimiento de esta política por brindar consejo y guía para su implementación, así como también investigar toda violación reportada por el personal.
Madrid, a 11 de enero de 2021