Política de seguridad de la información y servicios TI

La organización ha establecido un marco de estrategias de seguridad de la información y de tecnología de la información  alineadas con el negocio, a través del cual se establece como finalidad última mejorar continuamente el servicio a los clientes y velar por la mejora en la seguridad de la información, formulándose como objetivo general la creación de un servicio más innovador, receptivo, eficiente y de mínimo riesgo, que facilite la actividad de los clientes, asegurando la disponibilidad del mismo y mejorando el grado de satisfacción de éstos. Este objetivo general sirve de marco de referencia para establecer objetivos concretos de seguridad de la información y servicios TI.

 

Teniendo en cuenta lo anterior, EDNON se compromete a:

  • Implantar y mantener un Sistema de Gestión de Seguridad de la Información y Servicios TI basado en los requisitos de las normas ISO/IEC 27001 y UNE-EN-ISO 20000-1, adecuado a la organización, eficiente y dinámico, que permita satisfacer los requisitos aplicables, las necesidades y las expectativas de los usuarios de sus servicios, así como a mantener los niveles de seguridad de la información requeridos por las actividades desarrolladas.
  • Hacer que la mejora continua sea un principio fundamental de Gestión de Seguridad de la Información y del Servicio TI.
  • Reducir y dar tratamiento a los riesgos en los servicios y en la información asociada, tanto internos como externos, dando lugar a una mayor disponibilidad.
  • Facilitar el compromiso, la participación activa, la comunicación y la concienciación de todas las partes interesadas internas y externas involucradas en las actividades de la organización.
  • Integrar en mayor medida a los proveedores y colaboradores.
  • Fundamentar el sistema de Gestión de Seguridad de la Información y del Servicio TI en la prevención de no conformidades como el medio para mejorar la eficacia y eficiencia.
  • Realizar un seguimiento de las necesidades de nuestros clientes, atendiendo quejas, sugerencias y peticiones, y tomando decisiones que se implementarán en el sistema de gestión.

 

Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSIS (sistema de gestión de seguridad en la información y servicios) de EDNON. Para garantizar este cumplimiento, la Dirección delega las responsabilidades de supervisión, verificación y monitorización del sistema en el Responsable de Seguridad y en el Responsable de Servicios TI, los cuales poseen la autoridad necesaria y dispondrán de los recursos oportunos para garantizar la correcta operación de todo lo definido en el SGSIS.

 

Por último, la Dirección se compromete a facilitar los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSIS.

 

Esta política estará disponible dentro de la organización y fuera de ella a todas las partes interesada a través de la página web de la empresa.