POLÍTICA DE SEGURIDAD GLOBAL
1. Introducción
Gradhoc es consciente de la importancia de proteger la información para el correcto desarrollo de su actividad y la confianza de los empleados, clientes, proveedores y demás partes interesadas. Por ello, la seguridad de la información se integra en los procesos de la organización mediante el establecimiento de un Sistema de Gestión de Seguridad de la Información, que se establece con esta Política, y se desarrolla mediante políticas, procedimientos y demás documentación que sirve de apoyo para alcanzar los objetivos.
2. Objetivo
El propósito de este documento es definir la Política de Seguridad Global, estableciendo las directrices a seguir para proteger la información tratada por Gradhoc garantizando su confidencialidad, integridad y disponibilidad, de acuerdo con la ISO/IEC 27001 y la legislación vigente.
Todo el personal de Gradhoc, proveedores, empleados y Dirección deben conocer y cumplir con la presente política.
3. Definiciones
La seguridad de la información se refiere a la protección de la información en sus tres dimensiones principales:
- Confidencialidad: garantizar que la información será accesible sólo por recursos autorizados.
- Integridad: garantizar que la misma será modificada o destruida sólo por actores autorizados.
- Disponibilidad: garantizar que la información estará disponible para su uso y acceso por los actores autorizados cuando lo soliciten.
4. Alcance
Las medidas y directrices establecidas en este documento se aplican a los sistemas de información de Gradhoc y a todos aquellos que utilizan estos sistemas para interactuar con la información de la organización.
5. Declaración de compromiso
En Gradhoc, la protección de la información es un pilar fundamental para la operación de la empresa y una responsabilidad compartida por toda la organización.
La Dirección de Gradhoc se compromete a:
- Proteger la confidencialidad, integridad y disponibilidad de toda la información que se gestiona, ya sea propia o de terceros.
- Cumplir con las obligaciones legales y regulatorias aplicables en materia de seguridad de la información y protección de datos.
- Gestionar de forma proactiva los riesgos de seguridad de la información asociados a los activos y procesos de Gradhoc.
- Fomentar una cultura de seguridad mediante la formación y concienciación continua de los empleados de Gradhoc.
6. Objectivos del SGSI
Con esta Política y la implantación del SGSI, Gradhoc persigue cumplir con los siguientes objetivos:
- Proteger los activos de información mediante controles que resulten más eficaces para preservar su confidencialidad, integridad y disponibilidad.
- Asegurar que se realiza una gestión rápida y efectiva de los incidentes de seguridad.
- Formar a todo el personal de Gradhoc en materia de Seguridad de la Información y protección de datos de carácter personal.
- Monitorizar mediante auditorías y revisiones la correcta definición e implantación del SGSI para asegurar su correcto funcionamiento.
- Aumentar la calidad y seguridad de los productos desarrollados y comercializados por Gradhoc.
- Obtener la certificación del esquema nacional de seguridad
7. Organización y responsabilidades
- Es responsabilidad de la Dirección de Gradhoc aprobar la presente política.
- El Comité de Seguridad de la Información es responsable de revisar la presente política a intervalos regulares o cada vez que se lleve a cabo un cambio relevante para el SGSI.
- El responsable de Seguridad de la Información de Gradhoc es responsable de mantener esta política.
8. Vigencia
Esta Política es efectiva desde su publicación y se revisa a intervalos regulares por el Comité de Seguridad de la Información, mínimo anualmente.
