Política de seguridad de la información y servicios TI

La organización ha establecido un marco de estrategias de seguridad de la información y de tecnologías de la información alineadas con el negocio, a través del cual se establece como finalidad última mejorar continuamente el servicio a los clientes y velar por la mejora en la seguridad de la información, formulándose como objetivo general la creación de un servicio más innovador, receptivo, eficiente y de mínimo riesgo, que facilite la actividad de los clientes, asegurando la disponibilidad del mismo y mejorando el grado de satisfacción de éstos. Este objetivo general sirve de marco de referencia para establecer objetivos concretos de seguridad de la información y servicios TI.

Teniendo en cuenta lo anterior, EDNON se compromete a:

Implantar y mantener un Sistema de Gestión de Seguridad de la Información y Servicios TI basado en los requisitos de las normas ISO/IEC 27001 y UNE-EN-ISO 20000-1, adecuado a la organización, eficiente y dinámico, que permita satisfacer los requisitos aplicables, las necesidades y las expectativas de los usuarios de sus servicios, así como a mantener los niveles de seguridad de la información requeridos por las actividades desarrolladas y el establecimiento y revisión de los objetivos de gestión del servicio y la seguridad en la información marcados.

Dar cumplimiento y conformidad a los requisitos legislativos y contractuales aplicables a la actividad de la empresa en materia de seguridad y servicios TI.

Reducir y dar tratamiento a los riesgos en los servicios y en la información asociada, tanto internos como externos, dando lugar a una mayor disponibilidad.

Facilitar el compromiso, la participación activa, la comunicación y la concienciación de todas las partes interesadas internas y externas involucradas en las actividades de la organización, así como integrar en mayor medida a los proveedores y colaboradores en estas.

Fundamentar el sistema de Gestión de Seguridad de la Información y del Servicio TI en la prevención de no conformidades como el medio para mejorar la eficacia y eficiencia.

Realizar un seguimiento de las necesidades de nuestros clientes, atendiendo quejas, sugerencias y peticiones, y tomando decisiones que se implementarán en el sistema de gestión.

Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSIS (sistema de gestión de seguridad en la información y servicios) de EDNON. Para garantizar este cumplimiento, la Dirección delega las responsabilidades de supervisión, verificación y monitorización del sistema en el Responsable de Seguridad y en el Responsable de Servicios TI, los cuales poseen la autoridad necesaria y dispondrán de los recursos oportunos para garantizar la correcta operación de todo lo definido en el SGSIS.

Por último, la Dirección se compromete a facilitar los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSIS.

Esta política se revisa periódicamente, y estará disponible dentro de la organización y fuera de ella a todas las partes interesadas a través de la página web de la empresa.