Política de seguridad de la información y servicios TI

Dentro de la Política de seguridad de la información y servicios TI, la organización ha establecido un marco de estrategias de seguridad de la información y de tecnologías de la información.

Estas están alineadas con el negocio, a través del cual se establece como finalidad última mejorar continuamente el servicio a los clientes y velar por la mejora en la seguridad de la información.

Por lo tanto, se formula como objetivo general, la creación de un servicio más innovador, receptivo, eficiente y de mínimo riesgo. Como fin, debe facilitar la actividad de los clientes, asegurando la disponibilidad del mismo y mejorando el grado de satisfacción de éstos.

Este objetivo general sirve de marco de referencia para establecer objetivos concretos de seguridad de la información y servicios TI.

Teniendo en cuenta lo anterior, EDNON se compromete a:

Implantar y mantener un Sistema de Gestión de Seguridad de la Información y Servicios TI basado en los requisitos de las normas ISO/IEC 27001 y UNE-EN-ISO 20000-1, adecuado a la organización, eficiente y dinámico. Debe permitir satisfacer los requisitos aplicables, las necesidades y las expectativas de los usuarios de sus servicios. Así, como a mantener los niveles de seguridad de la información requeridos por las actividades desarrolladas. Y además, por el establecimiento y revisión de los objetivos de gestión del servicio y la seguridad en la información marcados.

Dar cumplimiento y conformidad a los requisitos legislativos y contractuales aplicables a la actividad de la empresa en materia de seguridad y servicios TI.

Reducir y dar tratamiento a los riesgos en los servicios y en la información asociada. Esto debe producirse tanto de manera interna como externa, dando lugar a una mayor disponibilidad.

Facilitar el compromiso, la participación activa, la comunicación y la concienciación de todas las partes interesadas internas y externas involucradas. Siendo en cada una de las actividades de la organización, así como integrar en mayor medida a los proveedores y colaboradores en estas.

Fundamentar el sistema de Gestión de Seguridad de la Información y del Servicio TI en la prevención de no conformidades como el medio para mejorar la eficacia y eficiencia.

Realizar un seguimiento de las necesidades de nuestros clientes, atendiendo quejas, sugerencias y peticiones, y tomando decisiones que se implementarán en el sistema de gestión.

Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSIS (sistema de gestión de seguridad en la información y servicios) de EDNON.

 

Para garantizar este cumplimiento, la Dirección delega las responsabilidades de supervisión, verificación y monitorización del sistema en:

El Responsable de Seguridad y en el Responsable de Servicios TI. Ambos poseen la autoridad necesaria y dispondrán de los recursos oportunos para garantizar la correcta operación de todo lo definido en el SGSIS.

 

Por último, la Dirección se compromete a facilitar:

Los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSIS.

Esta política se revisa periódicamente, y estará disponible dentro de la organización y fuera de ella a todas las partes interesadas a través de la página web de la empresa.