Cistec
Política de Seguridad
de la Información
Comprometidos con la mejora contínua
Política de Seguridad de la Información de Cistec Technology
Siendo conscientes de que la información es uno de los activos más importantes de CISTEC Technology bajo el marco de la norma ISO/IEC 27001:2013 se ha establecido una Política de Seguridad de la Información para garantizar su protección, los recursos de tratamiento de la misma, así como el cumplimiento de los objetivos de seguridad definidos. Los principios fundamentales de dicha Política de Seguridad de la información son los siguientes:
- Considerar la seguridad como un medio fundamental para la consecución de los objetivos estratégicos de la organización.
- Hacer patente el compromiso de la Dirección en relación a la Seguridad de la Información, en consonancia con la estrategia de negocio, mediante su apoyo al Comité de Gestión dotándole de los medios y facultades necesarias para la realización de sus funciones.
- Definir, desarrollar e implantar los controles técnicos y organizativos que resulten necesarios para garantizar la confidencialidad, integridad y disponibilidad de la información gestionada en CISTEC.
- Garantizar el cumplimiento de la legislación vigente en materia de protección de datos de carácter personal, propiedad intelectual y sociedad de la información, así como de todos aquellos requerimientos legales, reglamentarios y contractuales que resulten aplicables.
- Crear una “cultura de seguridad” tanto internamente, en relación con todo el personal, como externamente, en relación con los clientes y proveedores de CISTEC.
- Considerar la Seguridad de la Información como un proceso de mejora continua, que permita alcanzar niveles de seguridad cada vez más avanzados.
- Velar por la implantación de medidas de seguridad que garanticen la protección de los datos personales que se tratan en la organización, tanto internos derivados de la gestión de administrativa, como derivados de terceros como encargado de tratamiento.