Política de seguridad
ApSIC, S.L. desea proteger a sus clientes y objetivos de negocio ofreciendo a sus trabajadores, colaboradores, proveedores y clientes un entorno de trabajo seguro mediante las medidas de seguridad y procesos operativos adecuados en el desarrollo de las actividades de los sistemas de información que dan soporte a la información de las actividades de prestación de servicios de traducción, prestación de servicios informáticos y desarrollo y comercialización de software propio de acuerdo a la declaración de aplicabilidad vigente.
Como principios a tener en cuenta:
- La preservación de la confidencialidad de la información evitando su divulgación y el acceso por personas no autorizadas.
- El mantenimiento de la integridad de la información procurando su exactitud y evitando su deterioro.
- El aseguramiento de la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
La seguridad de la información debe de ser flexible, eficaz y dar soporte al modelo de negocio de la compañía. Por ello, la Dirección se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) en relación con los procedimientos utilizados al prestar nuestros servicios y en la forma en que tratamos la información de nuestros clientes.
Por ello, establecemos las siguientes directrices:
- Establecimiento de objetivos con relación a la Seguridad de la Información.
- Cumplimiento de los requisitos legales y otros requisitos aplicables.
- Realización de actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
- Desarrollo del análisis, gestión y tratamiento del riesgo sobre los activos de información.
- Establecimiento de las acciones necesarias para mitigar o eliminar los riesgos detectados.
- Establecimiento de la responsabilidad de los empleados en relación a cómo reportar los incidentes de seguridad.
- Preservación de la confidencialidad, integridad y disponibilidad de los activos de información.
- Cumplimiento por parte de todo el personal de las políticas y procedimientos del SGSI.
La Dirección asigna responsabilidades y autoridad al Responsable de Seguridad sobre el mantenimiento de esta política, prestando consejo y guía para su implementación y correcciones ante desviaciones en su cumplimiento, así como en la gestión de las políticas, procedimientos y actividades del SGSI.
La presente política de seguridad de la información estará siempre alineada con las políticas generales de la compañía.
En vigor a partir de 13 de marzo de 2022
|