Política de Seguridad y Gestión de Servicios

Acevedo, consciente de que la seguridad de la información relativa a nuestros clientes es un recurso crítico, ha establecido un Sistema de Gestión Integrado de acuerdo a los requisitos de la norma ISO/IEC 27001 e ISO/IEC 20000-1 para garantizar la continuidad de los sistemas de información y servicios con el fin de minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.

El objetivo de la Política de Seguridad y Gestión de Servicios es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información asi como de establecer las medidas necesarias para asegurar la calidad de los servicios prestados a nuestros clientes.

La eficacia y aplicación del Sistema de Gestión integrado es responsabilidad directa del Comité de Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de la Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión integrado, supervisando su implantación, desarrollo y mantenimiento.

El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información así como asegurar que hay un control sobre nuestro nivel de servicio y las terceras partes involucradas en el ciclo de vida de los servicios

Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema de Gestión integrado, está obligada al cumplimiento estricto de la Política de Seguridad y Gestión de Servicios

En Acevedo se implantarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociada a Acevedo en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad, disponibilidad de la información, esenciales para:

  • Cumplir con la legislación vigente en materia de los sistemas de información.
  • Asegurar la confidencialidad de los datos gestionados por Acevedo.
  • Asegurar la disponibilidad de los sistemas de información, los recursos necesarios para el desarrollo del sistema de gestión integrado tanto para los servicios ofrecidos a los clientes como en la gestión interna.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Evitar alteraciones indebidas en la información.
  • Comunicar la importancia de una gestión de servicios eficaz.
  • Mantener el nivel de servicio ofrecido a nuestros clientes y garantizar la continuidad de este.
  • Promover la concienciación y formación en seguridad de la información.
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información y gestión de servicios, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.

Fdo: La Dirección

Crea tu página web en WordPress.com
Empieza ahora
A %d blogueros les gusta esto: