Política de seguridad de la información

 

La Dirección de INBENTA, consciente de que la información es un activo muy valorado dentro de la Organización y que requiere una adecuada protección, ha decidido implementar un Sistema de Gestión de Seguridad de la Información (SGSI) con el fin de protegerla de amenazas y asegurar la continuidad de las líneas de negocio, para minimizar los daños y maximizar el rendimiento de las inversiones y las oportunidades comerciales.

 

La Dirección de INBENTA define la seguridad de la información como la preservación de sus tres características fundamentales:

  • Confidencialidad, asegurando que solo quienes estén autorizados puedan acceder a la información.
  • Integridad, asegurando que la información no se altere durante el almacenamiento, tratamiento o tránsito.
  • Disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información y sus activos asociados cuando sea necesario.

 

La Dirección de INBENTA establece los siguientes objetivos como base, punto de partida y soporte de los objetivos y principios de la seguridad de la información:

  • La protección de los datos personales y la privacidad de las personas.
  • La protección de los derechos de propiedad intelectual e industrial.
  • El establecimiento de un sistema para clasificar información y salvaguardar los registros de la organización.
  • Asignación de responsabilidades de seguridad.
  • Capacitación y capacidad para la seguridad de la información.
  • Registrar incidentes de seguridad y aprender de ellos.
  • Gestionar la continuidad del negocio.
  • Cumplimiento de la legislación y demás normativas sobre seguridad.
  • La garantía de la confidencialidad, integridad y disponibilidad de la información que respalda los objetivos de servicio de este sistema.

 

La Dirección de INBENTA, mediante la elaboración e implementación de este Sistema de Gestión de Seguridad de la Información, se adhiere a los siguientes compromisos:

  • Se establecen objetivos anuales en materia de Seguridad de la Información.
  • Se desarrolla un proceso de análisis de riesgos y, en función de los resultados, se implementan las acciones correspondientes para tratar los riesgos considerados inaceptables.
  • Se establecen los objetivos de control, así como sus correspondientes controles, en función de las necesidades derivadas del proceso de análisis de la gestión de riesgos.
  • Cumplir con los requisitos comerciales, legales o reglamentarios, así como con las obligaciones de seguridad contractuales.
  • Se proporciona conciencia y formación sobre seguridad de la información a todo el personal.
  • Promover y apoyar la implementación de las medidas necesarias para minimizar los riesgos de exposición de la información cumpliendo con los objetivos estratégicos definidos cada año.
  • Gestión de la continuidad del negocio y desarrollo de planes de continuidad según metodologías reconocidas internacionalmente.
  • Actuar en todo momento dentro de la más estricta ética profesional.

 

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de la Seguridad de la Información, así como para establecer y revisar los objetivos del Sistema de Gestión de la Seguridad de la Información, comunicados a toda la Organización, revisados ​​anualmente para su adecuación y en circunstancias extraordinarias, cuando se produzcan situaciones especiales y / o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, estando a disposición del público en general.

 

Última actualización: diciembre de 2020

 

Uso de cookies: Utilizamos cookies propias y de terceros para ofrecer nuestros servicios y recoger información estadística. Si continua navegando acepta su instalación y uso. Puede cambiar la configuración u obtener más información en nuestra cookies policy.