Política de Seguridad
Los datos de los clientes son la información más valiosa y se debe gestionar cuidando sus tres atributos principales: disponibilidad, integridad y confidencialidad.
Entendemos como Seguridad de la Información el conjunto de acciones y medidas destinadas a proteger y preservar la información de nuestras operaciones y la de los procesos que soportan dicha información. Es por ello que para garantizar todo el proceso, ISYC tiene implantada la norma UNE-ISO/IEC 27001:2014, certificada por AENOR.
El objetivo de nuestra política de seguridad es adoptar todo un conjunto de medidas organizativas, técnicas, y de cumplimiento, económicamente justificadas que proporcionen a nuestra organización los medios necesarios para una gestión eficaz y actualizada. Los procedimientos establecidos garantizan un análisis de riesgos que tiene en cuenta la integridad, disponibilidad y confidencialidad de los activos y nos asegura el proteger la información ante posibles pérdidas y accesos no autorizados y minimizar un amplio abanico de amenazas para:
- asegurar la continuidad del negocio.
- minimizar los daños a la organización.
- maximizar el retorno de las inversiones.
Nuestra política aplica a todo el personal de ISYC y colaboradores que pudieran tener acceso a nuestra red, sistemas o aplicaciones. Seleccionamos rigurosamente a nuestros proveedores a fin de que sus servicios cumplan con nuestra política de seguridad.
Los controles de seguridad implementados, abarcan toda la información de ISYC, sus activos y servicios tales como nuestra red (correo electrónico, acceso a Internet, acceso remoto), sistemas (cortafuegos, enrutadores, servidores, y PC’s), aplicaciones, bases de datos, servicios de almacenamiento y de copias de respaldo de ficheros.
Para lograr estos objetivos, implementamos, bajo la tutela de nuestro comité de seguridad, un plan que:
- cumple con la legislación vigente.
- incorpora una formación adecuada del personal en seguridad y cumplimiento normativo.
- asegura la continuidad de la gestión.
- controla todos nuestros sistemas para evitar violaciones de la seguridad.
- adopta medidas para la prevención de incidencias.
A través de la participación de los empleados y la responsabilidad individual, logramos una mayor eficacia de los resultados y creamos una cultura de empresa comprometida con la gestión de la seguridad.
La presente política de seguridad de la información se hallará siempre alineada con las políticas generales y el código ético del Grupo Tessi y con las que sirvan de marco a otros sistemas de gestión interna disponibles para su consulta cuando lo requiera.