Política de Seguridad
ISYC evoluciona hoy en día en un contexto general en el que las amenazas vinculadas a los sistemas de información son cada vez más fuertes y pueden afectar considerablemente a nuestros negocios.
El tamaño y la complejidad de los sistemas de información son fuentes de vulnerabilidad potencial, que pueden conducir a un aumento de los riesgos y a la aparición constante de nuevas amenazas. Además, el contexto normativo impone ahora requisitos destinados a garantizar un alto nivel de confianza y fiabilidad del tratamiento de datos.
La seguridad de la información es, por tanto, un eje estratégico que nos permite garantizar la confianza digital de nuestros clientes y socios.
Esta política es la expresión de la voluntad de la Dirección de ISYC y se aplica a todas las unidades y a todo el personal en el ejercicio de sus funciones y responsabilidades.
ISYC pertenece al grupo Tessi. Desde Tessi se fija un estándar de Política General de Seguridad de los Sistemas de Información (PGSSI) que es revisada y adaptada por el Departamento de Seguridad de los Sistemas de Información de ISYC. Describe las normas de seguridad que deben aplicarse en función de los riesgos evaluados, la gobernanza asociada, el nivel de compromiso de la dirección y el nivel de seguridad pertinente previsto en línea con las políticas del Grupo Tessi.Para garantizar todo el proceso, ISYC tiene implantada la norma UNE-ISO/IEC 27001:2017, certificada por AENOR.
El objetivo de nuestra política de seguridad es adoptar todo un conjunto de medidas organizativas, técnicas, y de cumplimiento, económicamente justificadas que proporcionen a nuestra organización los medios necesarios para una gestión eficaz y actualizada. Los procedimientos establecidos garantizan un análisis de riesgos que tiene en cuenta la integridad, disponibilidad y confidencialidad de los activos y nos asegura el proteger la información ante posibles pérdidas y accesos no autorizados y minimizar un amplio abanico de amenazas para:
- asegurar la continuidad del negocio.
- minimizar los daños a la organización.
- maximizar el retorno de las inversiones
Nuestra política aplica a todo el personal de ISYC y colaboradores que pudieran tener acceso a nuestra red, sistemas o aplicaciones. Seleccionamos rigurosamente a nuestros proveedores a fin de que sus servicios cumplan con nuestra política de seguridad.
Los controles de seguridad implementados, abarcan toda la información de ISYC, sus activos y servicios tales como nuestra red (correo electrónico, acceso a Internet, acceso remoto), sistemas (cortafuegos, enrutadores, servidores, y PC’s), aplicaciones, bases de datos, servicios de almacenamiento y de copias de respaldo de ficheros.
Para lograr estos objetivos, implementamos, bajo la tutela de nuestro comité de seguridad, un plan que:
- cumple con la legislación vigente.
- incorpora una formación adecuada del personal en seguridad y cumplimiento normativo
- asegura la continuidad de la gestión
- controla todos nuestros sistemas para evitar violaciones de la seguridad
- adopta medidas para la prevención de incidencias
A través de la participación de los empleados y la responsabilidad individual, logramos una mayor eficacia de los resultados y creamos una cultura de empresa comprometida con la gestión de la seguridad
La presente política de seguridad de la información se hallará siempre alineada con las políticas generales y el código ético del Grupo Tessi y con las que sirvan de marco a otros sistemas de gestión interna disponibles para su consulta cuando lo requiera.
Versión Feb-2024