Cistec

Política de Seguridad

de la Información

Comprometidos con la mejora contínua

Política de Seguridad de la Información de Cistec Technology

Siendo conscientes de que la información es uno de los activos más importantes de CISTEC Technology bajo el marco de la norma ISO/IEC 27001:2013 se ha establecido una Política de Seguridad de la Información para garantizar su protección, los recursos de tratamiento de la misma, así como el cumplimiento de los objetivos de seguridad definidos. Los principios fundamentales de dicha Política de Seguridad de la información son los siguientes:

  • Considerar la seguridad como un medio fundamental para la consecución de los objetivos estratégicos de la organización.
  • Hacer patente el compromiso de la Dirección en relación a la Seguridad de la Información, en  consonancia  con  la estrategia  de  negocio,  mediante  su  apoyo  al  Comité de  Gestión dotándole de los medios y facultades necesarias para la realización de sus funciones.
  • Definir,  desarrollar  e  implantar  los  controles  técnicos  y  organizativos  que  resulten necesarios   para   garantizar   la   confidencialidad,   integridad   y   disponibilidad   de   la información gestionada en CISTEC.
  • Garantizar el cumplimiento de la legislación vigente en materia de protección de datos de carácter personal, propiedad intelectual y sociedad de la información, así como de todos aquellos requerimientos legales, reglamentarios y contractuales que resulten aplicables.
  • Crear una “cultura de seguridad” tanto internamente, en relación con todo el personal, como externamente, en relación con los clientes y proveedores de CISTEC.
  • Considerar  la  Seguridad  de  la  Información  como  un  proceso  de  mejora  continua,  que permita alcanzar niveles de seguridad cada vez más avanzados.
  • Velar  por  la  implantación  de  medidas  de  seguridad  que  garanticen  la  protección  de  los datos personales que se tratan en la organización, tanto internos derivados de la gestión de administrativa, como derivados de terceros como encargado de tratamiento.