La seguridad de la información es un pilar fundamental para el éxito de SEYRCOM. La protección de la información asegura la confidencialidad, integridad y disponibilidad de los datos tanto en los entornos físicos como digitales, garantizando que la información esté protegida frente a amenazas externas e internas.
Esta política establece los principios y directrices que guían la gestión de la seguridad de la información dentro de la organización, abordando la protección de activos tecnológicos, datos sensibles, información personal, comercial, y financiera.
El propósito de esta política es establecer un marco adecuado que permita a la organización cumplir con los estándares internacionales, en especial la norma ISO 27001, proporcionando medidas para proteger la información ante amenazas y riesgos, siempre alineados con los intereses y objetivos estratégicos de SEYRCOM.
Contexto de la organización
SEYRCOM desarrolla sus actividades en un entorno competitivo donde la confianza y la seguridad de la información son fundamentales para su éxito. La empresa maneja datos sensibles de clientes y empleados, además de información estratégica vinculada a sus operaciones.
Apoyo para la dirección
La alta dirección de SEYRCOM asume un firme compromiso con la implementación, evolución y mejora continua del SGSI, garantizando los recursos adecuados y promoviendo una cultura de seguridad en la organización. Además, se encarga de definir responsabilidades claras en todos los niveles y de integrar la protección de la información en cada aspecto de las operaciones empresariales.
Evaluación y tratamiento de riesgos
Es responsabilidad del Responsable del SGSI y del Responsable de Tratamiento promover y apoyar la implantación de las medidas técnicas y organizativas necesarias para minimizar los riesgos potenciales a los que se encuentra expuesta la información en la consecución de los objetivos estratégicos del negocio. Los riesgos se clasificarán y se aplicarán medidas de control adecuadas para mitigarlos.
Requisitos legales
SEYRCOM garantizará el cumplimiento de todas las leyes, normativas y obligaciones contractuales vigentes en materia de seguridad de la información, privacidad y protección de datos en cada jurisdicción donde opera.
Asignación de responsabilidades
La alta dirección asegura de que las responsabilidades y autoridades para las funciones relevantes se asignan y son comunicadas dentro de la organización. Las responsabilidades serán claras y estarán
Compromiso para los requisitos de la norma
SEYRCOM se compromete a cumplir con los estándares de la norma ISO 27001, garantizando la implementación eficiente de un SGSI para la protección de la información. La organización se someterá a auditorías internas y externas para asegurar su cumplimiento y fomentará una mejora continua en su sistema de seguridad.
Participación del personal
El compromiso del personal es clave para el éxito de la política de seguridad de la información. SEYRCOM ofrecerá capacitación continua en mejores prácticas de seguridad y promoverá una cultura organizacional en la que todos los empleados asuman la responsabilidad de proteger la información.
Mejora continua
SEYRCOM impulsará un enfoque de mejora continua en su SGSI a través de revisiones periódicas, la incorporación de nuevas tecnologías y la evaluación constante de la efectividad de los controles de seguridad. Se implementarán acciones correctivas y preventivas basadas en los resultados de auditorías, incidentes de seguridad y revisiones internas.
Implementación de controles
SEYRCOM considera que una comunicación clara y efectiva sobre la seguridad de la información es esencial para garantizar que todos los miembros de la organización y sus partes interesadas comprendan la importancia de proteger los activos de información. Se establecerán canales de comunicación abiertos y transparentes para informar sobre las políticas, procedimientos y controles de seguridad, así como para compartir las mejores prácticas y actualizaciones relevantes. Se implantarán controles de Seguridad basados en las mejores prácticas internacionales y los riesgos serán identificados en la evaluación por diferentes categorías, según el tipo de nivel del incidente, evaluando los riesgos. Controles que estarán alineados con los requisitos de la norma ISO 27001 y cubrirán los aspectos como el acceso a la información, cifrado de datos, la protección contra malware y la gestión de incidentes de seguridad.
Objetivos para la seguridad de la información
Los objetivos de SEYRCOM en relación con la seguridad de la información son los siguientes:
1. Garantizar la confidencialidad, integridad y disponibilidad de la información.
2. Cumplir con los requisitos legales, contractuales y regulatorios correspondientes.
3. Minimizar los riesgos de seguridad de la información a niveles aceptables mediante una gestión adecuada.
4. Promover una cultura de concienciación y responsabilidad sobre la seguridad de la información en toda la organización.
5. Mejorar de manera continua la eficacia del Sistema de Gestión de Seguridad de la Información.