Política de Seguridad de la Información

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

 

STD , empresa especializada en los servicios de digitalización y custodia de la información, ha adquirido el compromiso permanente de orientar y enfocar su actividad en torno a un sistema de gestión basado en los estándares de la seguridad de la información de la Norma Internacional ISO/IEC 27001.
 
El desarrollo de buenas prácticas en la gestión de la seguridad de la información es fundamental para aplicar, garantizar y proteger los principios de confidencialidad, integridad y disponibilidad en el tratamiento de toda la información.
 
Estas características principales de la información suponen:
 
• Confidencialidad: la información tratada será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
• Integridad: la gestión de la información será completa, exacta y válida, siendo su contenido el facilitado por los interesados sin ningún tipo de manipulación.
• Disponibilidad: la información estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
 
Además, se garantizará el cumplimiento de toda legislación o requisito contractual que le sea de aplicación y, en especial, de la normativa en vigor relacionada con el tratamiento de datos de carácter personal.
 
La gestión de la seguridad de la información apoya la consecución de los objetivos generales alineados con nuestra actividad de negocio:
 
• Proveer todos los recursos, formación y acompañamiento necesarios para facilitar que todo su personal alcance la excelencia en su trabajo, al menor costo posible.
• Ofrecer garantías de seguridad de la información a nuestros clientes y otras partes interesadas.
• Convertir la seguridad de la información en parte integral del trabajo, siendo reflejada en cada actividad que se realice, formando al personal en nuestro SGSI, haciendo que se sientan responsables e involucrados con su trabajo mediante una comunicación fluida.
• Proteger los procesos críticos del negocio para lograr la continuidad ante posibles contingencias.
• Cumplir con la legislación vigente en esta materia.
 
Para el logro de estos objetivos y el cumplimiento de la Norma, la Dirección de STD se compromete a apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de la presente Política de Seguridad de la Información. Asume la responsabilidad de aportar la formación y los recursos necesarios, tanto materiales como humanos y tecnológicos, para proporcionar el marco de referencia del SGSI y favorecer la formación y concienciación del personal de la empresa.
 
La Dirección de STD manifiesta su compromiso de mejora continua y el pensamiento basado en una metodología de gestión de los riesgos de la seguridad de la información, desarrollando,
implantando y revisando las políticas específicas de actuación y controles de seguridad necesarios para la mejora de la eficiencia y la eficacia de la gestión de los procesos.
 
10 de agosto de 2021
Fdo. STD