El propósito de esta Política de la Seguridad de la Información es proteger los activos de información que intervienen en los servicios prestados por PROYECTRAN. Es la política de PROYECTRAN asegurar que:
- La información está protegida contra pérdidas de disponibilidad, confidencialidad e integridad.
- La información está protegida contra accesos no autorizados.
- Su cumplen los requisitos legales aplicables.
- Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
- El Comité de Seguridad valora los activos de información con los que cuenta PROYECTRAN del cual derivará el análisis de riesgos y posteriormente la gestión de riesgos, tanto el análisis como la gestión de riesgos serán revisados anualmente por la Dirección, la cual decidirá si se efectúa un nuevo análisis y gestión de riesgos. Los riesgos a tratarse se verán reflejados en el Plan de Seguridad.
- Las incidencias de seguridad son comunicadas y tratadas apropiadamente.
- Se establecen procedimientos para cumplir con la Política de Seguridad.
- El Responsable de Seguridad será el encargado de mantener esta política, el manual de gestión, los procedimientos y de proporcionar apoyo en su implementación. Además de supervisar y comprobar que se cumpla el Plan de Seguridad que corresponda a ese año.
- Cada empleado es responsable de cumplir esta Política y sus procedimientos según aplique a su puesto de trabajo.
- Es política de PROYECTRAN implementar, mantener y realizar un seguimiento del SGSI y promover la mejora continua del sistema de gestión. .
La Dirección de PROYECTRAN, se compromete a liderar este proceso y a asignar los recursos necesarios para cumplir con los requisitos establecidos en el Sistema de Gestión, y conseguir los objetivos fijados.
La presente política es conocida y suscrita por todo el personal de PROYECTRAN contemplado en el alcance, de acuerdo con las exigencias de la Dirección. Esta política ha sido aprobada por el Comité de Seguridad de PROYECTRAN y se revisará anualmente.