Política de Seguridad
VOID SISTEMAS SL, como empresa dedicada a la prestación de los servicios de desarrollo e innovación de sistemas de control y gestión de las comunicaciones, manifiesta abiertamente su intención de ofrecer unos servicios competitivos a todos sus clientes; por dicho motivo, ha implantado en el seno de la organización un Sistema de Gestión de Seguridad de la Información basado en la ISO 27001:2022 y en el RD 311:2022 (ENS), además de un Sistema basado en continuidad de negocio siguiendo la norma ISO 22301:2020, cuya principal finalidad es alcanzar los objetivos del negocio y la satisfacción de sus clientes garantizando en todo momento la seguridad de la información a través de unos protocolos establecidos y fundamentados en un proceso de mejora continua, garantizando la continuidad de los sistemas de información minimizando los riesgos de daño y asegurando el cumplimiento de los objetivos fijados para asegurar en todo momento la confidencialidad, integridad y disponibilidad de la información.
Para garantizar que la gestión de la continuidad del negocio se alinea con las necesidades cambiantes de VOID SISTEMAS, los planes de continuidad se probarán con regularidad, serán revisados de forma continua y auditados regularmente y complementando con un análisis de riesgos evaluándose los impactos y objetivos de negocio para la prevención y la definición de los niveles de recuperación de los mismos, priorizando la Continuidad del Negocio en las actividades críticas de:
“Prestación de los servicios de desarrollo e innovación de sistemas de control y gestión de las comunicaciones”.
Para ello asume su compromiso con la seguridad de la información y continuidad de negocio según las normas mencionadas anteriormente y por lo que el Comité de Dirección establece los siguientes principios:
⮚ Competencia y liderazgo por parte de la Dirección como compromiso para desarrollar el Sistema de Gestión de la Seguridad de la Información.
⮚ Determinar las partes interesadas internas y externas que son pertinentes para el Sistema de Gestión de la Seguridad de la Información y cumplir con sus requisitos.
⮚ Entender el contexto de la organización y determinar las oportunidades y los riesgos de la misma respecto a la seguridad de la información como base para la planificación de acciones para abordarlos, asumirlos o tratarlos.
⮚ Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad.
⮚ Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de Seguridad de la Información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.
⮚ Cumplimiento de los requisitos de la legislación aplicable y reglamentaria a nuestra actividad, los compromisos adquiridos con los clientes y las partes interesadas y todas aquellas normas internas o pautas de actuación a los que se someta la empresa.
⮚ Asegurar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos e información gestionados por la empresa, tanto en los servicios ofrecidos a los clientes como en la gestión interna, evitando alteraciones indebidas en la información.
⮚ Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible y aplicando un plan de continuidad de negocio.
⮚ Proporcione un marco para aumentar la capacidad de resistencia o resiliencia de VOID SISTEMAS para dar una respuesta eficaz.
⮚ Asegure la recuperación rápida y eficiente de las operaciones esenciales frente a cualquier desastre físico que pudiera ocurrir en sus instalaciones u otro incidente que ponga en riesgo la continuidad de las operaciones.
⮚ Preserve los intereses de sus principales partes interesadas (clientes, empleados y proveedores), la reputación, la marca y las actividades de creación de valor.
⮚ Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de activos.
⮚ Motivar y formar a todo el personal que trabaja en la Organización, tanto para el correcto desempeño de su puesto de trabajo como para actuar conforme a los requisitos impuestos por la Norma de referencia, proporcionando un ambiente adecuado para la operación de los procesos.
⮚ Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos departamentos de la empresa, como con clientes.
⮚ Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como asegurar la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos.
⮚ Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa
⮚ Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.
⮚ Prevenir incidentes de seguridad de la información en la medida que sea técnica y económicamente viable, así como mitigar los riesgos de seguridad de la información generados por nuestras actividades.
Estos principios son asumidos por el Comité de Dirección, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Seguridad de la Información.
Fecha: 19 de diciembre de 2023
contacta con nosotros
© 2024 VOID SISTEMAS S.L. Todos los derechos reservados