2023
GABINET CERES SL tiene como uno de sus objetivos salvaguardar la Seguridad de la Información, ya sea de carácter personal, y para ello establece un sistema de Seguridad de la Información con el objetivo de asegurar la reducción de los riesgos asociados a la misma y a Ia Ciberseguridad, que Ia información sea accesible sólo por aquellos usuarios que tienen una necesidad legítima para ejecutar sus funciones, que está protegida, disponible y es utilizada para los propósitos con que fue obtenida. Para ello GABINET CERES define los siguientes objetivos estratégicos:
• Intentar minimizar los riesgos de pérdida de integridad y disponibilidad de la información recibida, generada, procesada y almacenada por GABINET CERES.
• Apoyar a las áreas de la empresa en asegurar los activos de información que soportan las operaciones del negocio y la información con datos personales.
• Lograr la sensibilización de los trabajadores en lo relacionado con la seguridad de la información en la ejecución de sus funciones.
• Mantener un programa de Seguridad de la Información que apoye los objetivos estratégicos de la organización, y a los nuevos proyectos de negocio.
• Cumplimiento de los requisitos legales, compromisos adquiridos con clientes y proveedores y toda aquella reglamentación, normas internas o pautas de actuación a los que se someta la empresa.
• Mejorar continuamente el sistema de Seguridad de la Información.
La Política de Seguridad de la Información concierne a todos los usuarios y se ha de aplicar a toda información creada, procesada o utilizada por GABINET CERES, sin importar el medio, formato, presentación o lugar en el que se encuentre. Todas las medidas de seguridad adoptadas van encaminadas a proteger la información y los sistemas de información que la soporta, incluyendo aplicaciones, recursos de sistemas operativos, redes de telecomunicaciones y soportes, y equipos informáticos, ya sean gestionados por GABINET CERES o por aquellas empresas o personal expresamente autorizados al efecto, como por ejemplo, aquellos que hayan suscrito un contrato de prestación de servicios o de tratamiento de datos con GABINET CERES o bien, cesionarios legalmente autorizados. La Política de Seguridad de la Información está enfocada a intentar asegurar los siguientes tres grandes escenarios:
• El cumplimiento de confidencialidad, que implica que la información crítica, sensible, privada o de carácter personal gestionada por GABINET CERES no sea robada o accedida por personas no autorizadas.
• Minimizar las afectaciones a la disponibilidad, donde los servicios prestados por GABINET CERES sean inaccesibles o inutilizables.
• La integridad, evitando la corrupción de datos o sistemas de GABINET CERES que afecten la precisión o integridad de la información y procesamiento, y que también podría afectar la disponibilidad de los servicios.
La Política de Seguridad de la Información se desarrollará por medio de normativa de seguridad que afronte aspectos específicos y será revisada al menos una vez al año y siempre que haya cambios relevantes en la organización, con el fin de asegurar que esta se adecua a la estrategia y necesidades de la propia organización. Esta política se aplica en todos los centros de trabajo de GABINET CERES, encontrándose implantada en un marco de la Seguridad de la Información (SGSI).
Aviso legal · Política de privacidad · © 2015 Gabinet Ceres SL
