Política general de seguridad de la información

Pasiona Consulting S.L. consciente de la necesidad de disponer de un Sistema de Gestión de Seguridad de la Información que nos permita garantizar la seguridad de la información conforme a los requisitos de los clientes, proveedores, colaboradores, la reglamentación vigente y demás partes interesadas, desarrolla la presente Política de Seguridad de la Información basada en objetivos y principios  sobre los cuales se debe fundamentar el sistema.

 

OBJETIVOS:

El Sistema de Gestión de Seguridad de la Información tiene como objetivo “Asegurar el cumplimiento de la Protección de Datos, el Cumplimiento Normativo, la Gestión de Riesgos, y la Concienciación y Formación sobre seguridad.”

 

PRINCIPIOS:

Confidencialidad: los sistemas de información deberán ser accesibles únicamente para aquellos clientes, proveedores y demás partes interesadas manteniendo la privacidad de los datos y el secreto de la propiedad industrial.

Integridad: los sistemas de información deberán garantizar el mantenimiento de la veracidad y transparencia para preservar su exactitud y corrección.

Disponibilidad: los sistemas de información deberán garantizar un nivel de accesibilidad y recursos para que los usuarios puedan acceder a los sistemas que necesitan.

Control de acceso: a los sistemas de información solo podrán acceder los usuarios autorizados y con sus respectivos privilegios para prevenir la fuga de información.

Vigilancia: los sistemas deberán estar permanentemente controlados, con el objetivo de detectar cuanto antes actividades sospechosas.

Mejora continua: se revisará el grado de cumplimiento de los objetivos de mejora de la seguridad planificados anualmente y el grado de eficacia de los controles de seguridad implantados, conforme a los compromisos de la presente política.

 

COMPROMISO DE CUMPLIMIENTO:

Para conseguir que se cumplan los objetivos y principios del Sistema de Gestión de Seguridad, Pasiona Consulting  se compromete a:

Cumplir con los requisitos legales y reglamentarios aplicables a la seguridad de la información.

Adoptar las mejores prácticas y estándares internacionales en la gestión de la seguridad de la información.

Proveer los recursos necesarios para implementar y mantener el sistema de gestión de seguridad de la información.

Fomentar una cultura de seguridad entre todos los empleados y partes interesadas.

Aplicar el lema de nuestra compañía “Escuchar, Dialogar, Innovar, Aprender, Compartir, Enseñar, Renovar, Prosperar, señales de identidad inequívocas de ambición y mejora continua”.