Política de seguridad de la información y servicios TI

POLÍTICA CORPORATIVA DE SEGURIDAD DE LA INFORMACIÓN Y SERVICIOS TI

JUSTIFICACIÓN

La organización ha establecido un marco de estrategias de seguridad de la información y de tecnologías de la información, alineadas con el negocio, a través del cual se establece como finalidad última mejorar continuamente el servicio a los clientes y velar por la mejora en la seguridad de la información, formulándose como objetivo general la creación de un servicio más innovador, receptivo, eficiente y de mínimo riesgo, que facilite la actividad de los clientes, asegurando la disponibilidad del mismo y mejorando el grado de satisfacción de éstos. Este objetivo general sirve de marco de referencia para establecer objetivos concretos de seguridad de la información y servicios TI.

Las distintas áreas y departamentos de la organización, contemplarán la seguridad desde el mismo momento en que se realiza un tratamiento de datos de carácter personal (“privacy by design”), aplicando para éstos, y para los ya existentes, las medidas de seguridad establecidas, garantizando así su disponibilidad, autenticidad, integridad y confidencialidad (“privacy by default”).

POLÍTICA CORPORATIVA

Teniendo en cuenta lo anterior, EDNON se compromete a:

  1. Implantar y mantener un Sistema de Gestión de Seguridad de la Información y Servicios TI basado en los requisitos de las normas ISO/IEC 27001 y UNE-EN-ISO 20000-1, adecuado a la organización, eficiente y dinámico, que permita satisfacer los requisitos aplicables, las necesidades y las expectativas de los usuarios de sus servicios, así como a mantener los niveles de seguridad de la información requeridos por las actividades desarrolladas y el establecimiento y revisión de los objetivos de gestión del servicio y la seguridad en la información marcados.
  2. Dar cumplimiento y conformidad a los requisitos legales y contractuales aplicables a la actividad de la empresa en materia de seguridad y servicios TI.
  3. Reducir y dar tratamiento a los riesgos en los servicios y en la información asociada, tanto internos como externos, dando lugar a una mayor disponibilidad.
  4. Facilitar el compromiso, la participación activa, la comunicación y la concienciación de todas las partes interesadas internas y externas involucradas en las actividades de la organización, así como, integrar en mayor medida a los proveedores y colaboradores en estas.
  5. Fundamentar el sistema de Gestión de Seguridad de la Información y Servicio TI en la prevención de no conformidades como medio para mejorar la eficacia y eficiencia.
  6. Realizar seguimiento de necesidades de nuestros clientes, atendiendo sugerencias, quejas y peticiones, y tomando decisiones que se implementarán en el sistema de gestión.
  7. Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSIS (sistema de gestión de seguridad en la información y servicios) de EDNON.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Los departamentos y áreas que componen EDNON:

 

    1. Tratarán los datos de carácter personal que fuera preciso recabar de forma leal y lícita, quedando prohibida la recogida de datos por medios fraudulentos, desleales o ilícitos.
    2. Cumplirán con la legislación de protección de datos de carácter personal internacional, nacional o local que les resulte en cada caso de aplicación.
    3. Velarán por el respeto a los principios de calidad de los datos de carácter personal, los cuales se recogerán y tratarán cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para los que se recojan o traten, las cuales deberán ser concretas y legítimas, salvo que la legislación aplicable disponga otra cosa.
    4. Procurarán que los datos de carácter personal recabados sean veraces y exacto.
  1. De igual manera, promoverán que el conjunto de normas de conducta y principios de actuación contenidos en esta Política sean tenidos en consideración:
    1. En el diseño e implementación de sus políticas corporativas, normas internas de cumplimiento o los procedimientos que las componen.
    2. En los productos y/o servicios ofrecidos.
    3. En los contratos y obligaciones que se formalicen o asuman.
    4. En la implantación de cualesquiera sistemas y plataformas que permitan el acceso de los profesionales de EDNON o terceros y/o la recogida o tratamientos de datos de carácter personal.

COMPROMISO DE LA DIRECCIÓN

Para garantizar este cumplimiento, la Dirección delega las responsabilidades de supervisión, verificación y monitorización del sistema en el Responsable de Seguridad y en el Responsable de Servicios TI, los cuales poseen la autoridad necesaria y dispondrán de los recursos oportunos para garantizar la correcta operación de todo lo definido en el SGSIS.

Por último, la Dirección se compromete a facilitar los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSIS.

REVISIÓN Y APROBACIÓN

Esta política se revisa periódicamente, y estará disponible dentro de la organización y fuera de ella a todas las partes interesadas a través de la página web de la empresa.

 

En Santiago, a 3 de diciembre de 2018