Política de Seguridad de la Información
Welcome to Cyberscope.es!
CYBERSCOPE tiene el convencimiento de que la Seguridad de la Información es un factor clave para el correcto desarrollo de la empresa. Considera que, junto con la dotación de formación y recursos necesarios para el desarrollo de la actividad, son los principales pilares para ofrecer a los clientes servicios con la calidad adecuada.
CYBERSCOPE reconoce la importancia de garantizar la confidencialidad, integridad y disponibilidad de la información, también conocida como la triada CIA. Estos principios se definen de la siguiente manera:
- Confidencialidad: CYBERSCOPE se compromete a proteger la información de acceso no autorizado, asegurando que solo las personas autorizadas tengan acceso a la información relevante para llevar a cabo sus funciones.
- Integridad: CYBERSCOPE se compromete a salvaguardar la precisión y la integridad de la información, evitando la alteración, destrucción o modificación no autorizada de la misma.
- Disponibilidad: CYBERSCOPE se compromete a asegurar que la información esté disponible y sea accesible cuando sea requerida por los usuarios autorizados, evitando interrupciones no planificadas y minimizando los tiempos de inactividad.
El Sistema de Gestión de Seguridad de la Información tiene como objetivos:
- Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que CYBERSCOPE considere oportuno para conseguir una mejora continua.
- Ofrecer servicios con un nivel de seguridad que satisfaga y supere las necesidades de nuestros clientes.
- La formación del personal conforme a los cambios técnicos e innovaciones tecnológicas a los que la actividad de CYBERSCOPE se vea sometida.
- La asignación eficaz de funciones y responsabilidades en el ámbito de la seguridad.
- La prevención de posibles defectos e incidentes de Seguridad de la Información antes de que ocurran, trabajando orientados hacia la “mejora continua” y la comunicación.
- La evolución continua del Sistema de Gestión de Seguridad de la Información, con el fin de adecuarnos a las exigencias de nuestros clientes.
- La concienciación y motivación del personal de CYBERSCOPE sobre la importancia de la implantación y desarrollo de un Sistema de Gestión de Seguridad de la Información.
La organización buscará constantemente oportunidades de mejora en el ámbito de la seguridad de la información. Para lograrlo, se llevarán a cabo las siguientes acciones:
- Evaluación periódica de riesgos: Se realizarán evaluaciones periódicas de riesgos para identificar nuevas amenazas y vulnerabilidades, y se tomarán medidas para mitigar los riesgos identificados.
- Actualización de políticas y procedimientos: Se revisarán regularmente las políticas y procedimientos de seguridad de la información para asegurarse de que sigan siendo relevantes y efectivos. Se implementarán las mejoras necesarias para fortalecer la protección de la información.
- Monitoreo y detección de incidentes: Se establecerá un sistema de monitoreo y detección de incidentes de seguridad de la información para identificar y responder de manera oportuna a posibles violaciones de seguridad.
- Capacitación y concienciación: Se brindará capacitación regular a los empleados sobre temas relacionados con la seguridad de la información, incluyendo buenas prácticas, políticas y procedimientos de seguridad. También se promoverá la concienciación sobre la importancia de la seguridad de la información en toda la organización.
- Revisión y auditoría: Se realizarán revisiones y auditorías periódicas de los controles de seguridad de la información para garantizar su efectividad y cumplimiento. Se tomarán medidas correctivas en caso de desviaciones o incumplimientos.
- Mejoras tecnológicas: Se considerarán y adoptarán nuevas tecnologías y soluciones de seguridad de la información que puedan mejorar la protección de los activos de información.
La dirección establece y revisa objetivos y metas, teniendo como marco de referencia la política definida, fijando las responsabilidades en su consecución y estableciendo criterios de actuación.
La dirección se compromete a la implantación, mantenimiento y mejora del SGSI dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este compromiso.