La Dirección es consciente y tiene asumido que uno de los objetivos más importantes de la compañía es la protección de los activos de información de cualquier amenaza, ya sea interna o externa, deliberada o accidental, que suponga un riesgo para la confidencialidad, integridad o disponibilidad de la información. Es por ello que la Dirección asume la responsabilidad de implantar, mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información, conforme al estándar internacional ISO 27001:2013.
Sabemos que nuestros clientes se preocupan seriamente por la confidencialidad y la seguridad de la información que nos confían. Por eso, hemos adquirido el compromiso de cumplir con los requisitos aplicables a la seguridad de la información implantando un sistema de gestión que nos comprometemos a mejorar de forma continua.
Estos compromisos incluyen:
- El acceso: Nuestros clientes pueden acceder de una forma segura a la información que generamos en su nombre al prestarle servicio.
- La integridad: Trabajamos para evitar que la información pueda ser manipulada o incompleta. Salvaguardamos la exactitud y completitud de la información.
- La confidencialidad: Únicamente las personas autorizadas por nuestros clientes pueden acceder a la información.
- Garantía de seguridad: Hemos desarrollado un sistema de gestión, que incorpora de forma permanente las mejores prácticas de seguridad.
- Cumplimiento con los requisitos Contractuales, Legales y Reguladores.
Mediante la mejora continua en todos los procesos de la organización, cumplimos el objetivo estratégico de la misma, que se basa en la consecución de la satisfacción de nuestros clientes optimizando la relación “coste/eficacia”, la mejora en el desempeño ambiental y la prevención de la Seguridad y Salud de los trabajadores y la Seguridad de la Información.
Esta mejora continua se aplica a todo nuestro ámbito de actuación, y se basa en la organización, planificación, agilidad y capacidad de respuesta, y es el marco de referencia para establecer y revisar los objetivos medibles de calidad.
Para que todas las personas de la organización (en todos los niveles) que influyen en la calidad conozcan la política y los objetivos, se distribuyen los documentos que aplican a cada nivel en los distintos puestos de trabajo.
La Dirección, por su parte, asume el compromiso y las responsabilidades que, en el desarrollo de esta política de gestión, son de su competencia.