Política de seguridad de la información

Política de Seguridad

Los datos de los clientes son la información más valiosa y se debe gestionar cuidando sus tres atributos principales: disponibilidad, integridad y confidencialidad. 

Entendemos como Seguridad de la Información el conjunto de acciones y medidas destinadas a proteger y preservar la información de nuestras operaciones y la de los procesos que soportan dicha información. Es por ello que para garantizar todo el proceso, ISYC tiene implantada la norma UNE-ISO/IEC 27001:2014, certificada por AENOR. 

El objetivo de nuestra política de seguridad es adoptar todo un conjunto de medidas organizativas, técnicas, y de cumplimiento, económicamente justificadas que proporcionen a nuestra organización los medios necesarios para una gestión eficaz y actualizada. Los procedimientos establecidos garantizan un análisis de riesgos que tiene en cuenta la integridad, disponibilidad y confidencialidad de los activos y nos asegura el proteger la información ante posibles pérdidas y accesos no autorizados y minimizar un amplio abanico de amenazas para:

  • asegurar la continuidad del negocio.
  • minimizar los daños a la organización.
  • maximizar el retorno de las inversiones

Nuestra política aplica a todo el personal de ISYC y colaboradores que pudieran tener acceso a nuestra red, sistemas o aplicaciones. Seleccionamos rigurosamente a nuestros proveedores a fin de que sus servicios cumplan con nuestra política de seguridad.  

Los controles de seguridad implementados, abarcan toda la información de ISYC, sus activos y servicios tales como nuestra red (correo electrónico, acceso a Internet, acceso remoto), sistemas (cortafuegos, enrutadores, servidores, y PC’s), aplicaciones, bases de datos, servicios de almacenamiento y de copias de respaldo de ficheros.

Para lograr estos objetivos, implementamos, bajo la tutela de nuestro comité de seguridad, un plan que:

  • cumple con la legislación vigente.
  • incorpora una formación adecuada del personal en seguridad y cumplimiento normativo
  • asegura la continuidad de la gestión
  • controla todos nuestros sistemas para evitar violaciones de la seguridad
  • adopta medidas para la prevención de incidencias 

A través de la participación de los empleados y la responsabilidad individual, logramos una mayor eficacia de los resultados y creamos una cultura de empresa comprometida con la gestión de la seguridad

La presente política de seguridad de la información se hallará siempre alineada con las políticas generales y el código ético del Grupo Tessi y con las que sirvan de marco a otros sistemas de gestión interna disponibles para su consulta cuando lo requiera.