Política de seguridad de la información

La Política de Seguridad de la Información persigue la adopción de un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información, y tiene como objetivo establecer los requisitos para proteger la información, los equipos y servicios tecnológicos que sirven de soporte para la mayoría de los procesos de negocio y las oficinas que componen la organización SOAINT.

  • CONFIDENCIALIDAD de la información, asegurando que sólo quienes estén autorizados puedan acceder a la información. 
  • INTEGRIDAD, asegurando que la información y sus métodos de proceso sean exactos y completos. 
  • DISPONIBILIDAD, asegurando que los usuarios autorizados tengan acceso a la Información cuando lo requieran. 

La Política de Seguridad de la Información se aplica a todo SOAINT. Las oficinas deben adaptarla, informar su conformidad a SOAINT CORPORATIVO y seguir los procesos de monitorización de cumplimiento normativo. El Sistema de Gestión de Seguridad de la Información incluye toda la información de las oficinas, sin importar la forma de procesamiento, el acceso, el medio o la ubicación.

Las oficinas de SOAINT deben adaptar y desarrollar la Política de Seguridad de la Información según sus operaciones. Cada oficina decide la forma de adaptarla mediante documentación alineada con las directrices de su contexto local actual, utilizando esta política como requisito mínimo y ajustarla a sus condiciones operativas mediante diversos documentos para definir los requisitos de seguridad a nivel operativo.

Además, SOAINT establece los siguientes principios básicos como directrices fundamentales de seguridad de la información que han de tenerse siempre presentes en cualquier actividad relacionada con el tratamiento de información:

 

  • Alcance estratégico: La seguridad de la información en las oficinas de SOAINT requiere el compromiso y apoyo de todos los niveles directivos. Este compromiso es crucial para integrar eficazmente con otras iniciativas estratégicas y lograr un marco de trabajo coherente.

El respaldo de la dirección de SOAINT es de vital importancia para el éxito de la seguridad de la información en línea con los objetivos del negocio.

  • Seguridad integral: La seguridad de la información es un proceso integral que engloba aspectos técnicos, humanos, materiales y organizativos. Se evitan actuaciones puntuales, integrándose en la operativa diaria desde el diseño hasta el mantenimiento de los sistemas de información.

 

  • Gestión de riesgos: El análisis y gestión de riesgos será parte esencial del proceso de seguridad de la información. La gestión de riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realizará mediante el despliegue de medidas de seguridad, que establecerá un equilibrio entre la naturaleza de los datos y los tratamientos, el impacto y la probabilidad de los riesgos a los que están expuestos y la eficacia y el coste de las medidas de seguridad.
  • Proporcionalidad: El establecimiento de medidas de protección, detección y recuperación deberá ser proporcional a los potenciales riesgos y a la criticidad y valor de la información y de los servicios afectados dependiendo de cada oficina.

  • Mejora continua: Las medidas de seguridad se reevaluarán y actualizarán periódicamente para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección. La seguridad de la información será atendida, revisada y auditada por personal cualificado.

  • Seguridad por defecto: Los sistemas de SOAINT deben garantizar seguridad por defecto. La seguridad de la información se integrará en todos los niveles del personal. SOAINT establecerá una estrategia preventiva para analizar y mitigar riesgos, con procedimientos regulares de reevaluación. Mantendremos definiciones claras de riesgo residual aceptado y umbrales de tolerancia durante la mejora continua.

 

SOAINT velará por el correcto y eficiente cumplimiento de la Política de Seguridad de la Información bajo la norma ISO 27001:2013 es obligatorio, entendida, aplicada y mantenida al día por todos los niveles de la Organización y revisada para su continua adecuación, dando cumplimiento al Objetivo de Desarrollo Sostenible 16 que es parte de los criterios ESG.

Menú

Contáctanos

Sus datos personales serán tratados por SOAINT  como responsable de esta web www.soaint.com  La finalidad es gestionar tu petición o consulta y recibir envíos comerciales si nos das tu consentimiento. 
Podrás ejercer tus derechos de acceso, rectificación o supresión, la limitación de su tratamiento u oponerse (si hay interés público o interés legítimo) y/o el derecho de portabilidad enviando un email a [email protected] así como el derecho a presentar una reclamación ante una autoridad de control, la Agencia Española de Protección de Datos. Puedes consultar la información adicional y detallada en nuestra política de privacidad.

Política  de privacidad   |   Política de cookies   |   Aviso legal   |  Canal de denuncias​   |   Política de tratamiento de la información   |   Política de calidad   |    Política Medio Ambiental   |   Política Anticorrupción

Política de Compliance    |   Política de Transparencia   |   Política de seguridad de la información   |   Política de Responsabilidad Social  |

Registro Peticiones, Quejas y Reclamos

© SOAINT – Todos los derechos reservados.