Política de seguridad

Introducción

TÉCNICAS EQUIPOS Y SERVICIOS INFORMÁTICOS SL depende de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que la organización debe aplicar las medidas mínimas de seguridad exigidas por la norma UNE ISO/IEC 27001, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Objetivos del SGSI

Los siguientes objetivos del SGSI implementados por la organización, se basan en la implementación de medidas de seguridad proporcionales a la naturaleza de la información y servicios prestados, de acuerdo con las políticas y normativas de gestión y protección de la información, teniendo en cuenta un adecuado análisis de riesgo. Así siendo, asumimos:

  1. Seguridad como un proceso integrado por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema.
  2. Garantizar que los sistemas cumplen los requisitos básicos de seguridad, eliminando las funcionalidades innecesarias y inadecuadas.
  3. Acciones de concienciación de las personas que intervienen en el/los procesos.
  4. Proporcionar a todos los miembros de la organización el continuado conocimiento sobre las políticas y normativas de seguridad de información por medio de acciones de formación y difusión para la protección y correcta utilización de los sistemas de información.
  5. Gestión de personal y profesionalidad.
  6. Gestión de la seguridad basada en los riesgos y análisis y gestión de riesgos.
  7. Prevención, reacción y recuperación, para protección de activos de información en caso de eventuales incidentes de seguridad.
  8. Gestión de riesgos por medio de análisis periódicos, adecuando el SGSI a nuevas realidades anteriormente no previstas.
  9. Protección de la información almacenada y en tránsito y continuidad de la actividad.
  10. Protección de las instalaciones.
  11. Registros de actividad documentados
  12. Mejora continua con revisión periódica de la política de seguridad de información adecuándola a las normativas y reglas legales.