Política de seguridad de la información

Información de la política de seguridad de la información

La Política de Seguridad de la Información establece las directrices y principios establecidos por ADIC, para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.

La Dirección de ADIC, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

  1. Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
  2. Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
  3. Asegurar los recursos necesarios para el sistema de gestión de seguridad de la información.
  4. Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
  5. Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
  6. Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
  7. Promover la mejora continua del sistema de gestión.
  8. Y apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

Para ello, la Dirección asegurará que el personal de ADIC cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.

Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, ADIC pretende garantizar los siguientes objetivos de seguridad:

  1.  Asegurar la confidencialidad, integridad y disponibilidad de la información.
  2. Cumplir todos los requisitos legales aplicables.
  3. Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
  4. Formar y concienciar a todos los empleados en materia de seguridad de la información.
  5. Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, Dirección, Socios, Autoridades/Reguladores, usuarios y demás partes interesadas.
  6. Gestionar adecuadamente todas las incidencias ocurridas.
  7. Informar a todos los empleados de sus funciones y obligaciones de seguridad, que son de obligado cumplimiento.
  8. Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.

 

Para asegurar el correcto desempeño del Sistema de Gestión de Seguridad de la Información y cumplir con los objetivos y requisitos establecidos, la dirección de ADIC ha designado un Responsable del SGSI y un Comité que velará por el cumplimiento de las directrices marcadas por la presente política.