Declaración Política de Seguridad de la información
Prevensal Ingenieros, S.L, en adelante Prevensal, es consciente y asume su compromiso con la seguridad de la información según la norma de referencia ISO 27001.
Este documento debe sentar las bases para que el acceso, uso, custodia y salvaguarda de los activos de información, de los que se sirve Prevensal para desarrollar sus funciones, se realicen, bajo garantías de seguridad, en sus distintas dimensiones: Disponibilidad, Confidencialidad e Integridad.
Bajo estas premisas la Dirección establece los siguientes objetivos específicos de la Seguridad de la Información:
- La información está protegida contra pérdidas de disponibilidad, confidencialidad e integridad.
- La información está protegida contra accesos no autorizados.
- Su cumplen los requisitos legales aplicables.
- Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
- El Comité de Seguridad valora los activos de información con los que cuenta Prevensal del cual derivará el análisis de riesgos y posteriormente la gestión de riesgos, tanto el análisis como la gestión de riesgos serán revisados anualmente por la Dirección, la cual decidirá si se efectúa un nuevo análisis y gestión de riesgos. Los riesgos a tratarse se verán reflejados en el Plan de Seguridad.
- Las incidencias de seguridad son comunicadas y tratadas apropiadamente.
- Se establecen procedimientos para cumplir con la Política de Seguridad.
- El Responsable de Seguridad será el encargado de mantener esta política, el manual de gestión, los procedimientos y de proporcionar apoyo en su implementación. Además de supervisar y comprobar que se cumpla el Plan de Seguridad que corresponda a ese año.
- Cada empleado es responsable de cumplir esta Política y sus procedimientos según aplique a su puesto de trabajo.
- Es política de Prevensal implementar, mantener y realizar un seguimiento del SGSI.
Esta política ha sido aprobada por la Dirección de Prevensal y se revisará anualmente.