POLÍTICA DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN
SITUM TECHNOLOGIES, S.L. es una organización que desarrolla sus actividades sobre productos y servicios de base tecnológica. Los compromisos con sus clientes hacen que Situm tenga una especial consideración por el uso de las tecnologías de la información teniendo a la seguridad de sus operaciones como un punto clave de su negocio.
Por este motivo Situm ha implantado y desarrollado un sistema de gestión de seguridad de la información basado en la norma ISO 27001.
MISIÓN Y OBJETIVOS
Nuestra misión es generar confianza en nuestros clientes en materia de ciberseguridad, minimizando los riesgos de seguridad que pudieran comprometer la continuidad de sus negocios.
Nuestro SGSI define los principios básicos, el marco de referencia y la organización de los Sistemas de Información de Situm sobre los siguientes principios:
1. Implementar un enfoque de riesgo: identificando, evaluando y tratando los riesgos de la organización.
2. Implementar acciones de sensibilización, concienciación, información, de formación y de responsabilización para que cada parte involucrada tome conciencia de sus derechos y deberes frente a los riesgos a los que puedan estar expuestos el Sistema de Información.
3. Disponer y mantener un inventario detallado de los medios puestos a disposición de los diferentes interesados para proteger el Sistema de Información en el conjunto de las actividades,
4. Difundir y adecuar el marco de provisión, acceso y de uso de los recursos del Sistema de Información (datos, material, programas…), así como las actividades de diseño, desarrollo, mantenimiento, integración y explotación de dichos recursos.
5. Asegurar el respeto del marco normativo aplicable al uso y al tratamiento de la información, de los datos personales y el uso de las tecnologías de la información y de las telecomunicaciones.
VALORES Y COMPROMISOS
La Dirección de SITUM TECHNOLOGIES, S.L., ha establecido una Politica de Seguridad para las actividades que desarrolla en relación a la gestión de servicios a sus clientes basada en los siguientes principios:
- Cumplimiento legal y gestión de riesgos de seguridad de la información
Cumplir la legislación vigente aplicable, desde el punto de vista de la seguridad de la información que se establezcan de forma interna o con las partes interesadas, adoptando criterios eficientes de gestión para eliminar, minimizar, transferir o, en su caso, aceptar los riesgos y oportunidades en todos los procesos de la organización
- Colaboración con las partes interesadas
Fomentar la comunicación, tanto interna como externa con nuestros clientes asesorándolo para conseguir los mejores resultados en los servicios requeridos.
- Satisfacción de clientes
Mantener y mejorar la Calidad y la Seguridad de la Información de los trabajos y servicios prestados, satisfaciendo totalmente a nuestros clientes.
- Formación y Competencia
Proporcionar la formación adecuada a nuestros trabajadores con el fin de poder ofrecer un personal cualificado para desarrollar las actividades comprendidas en nuestro Sistema de Gestión de Seguridad de la Información.
- La mejora continua y la transparencia
Compromiso con la mejora continua y el aseguramiento de la eficacia de nuestro Sistema de Gestión de Seguridad de la Información.
- Comunicación interna
Facilitar los medios adecuados para que esta política sea comunicada, comprendida, interiorizada, implantada y seguida por todas las personas que trabajen en SITUM TECHNOLOGIES, S.L., de forma directa o indirecta o que prestan sus servicios para ella.
- Gestión de incidentes de seguridad
Establecer criterios y protocolos efectivos que nos permitan anticiparnos a eventuales fallos de seguridad de la información, teniendo en cuenta el impacto que pudiere causar una pérdida de confidencialidad, integridad o disponibilidad de los activos gestionados.
COMPROMISO DE CUMPLIMIENTO
Todas las personas pertenecientes a SITUM TECHNOLOGIES, S.L. están formalmente obligadas a cumplir las políticas y los códigos internos que pudiese establecer la Dirección.