Política de gestión
Como continuidad de todas las acciones llevadas a cabo por INGEDETEC., desde su constitución en el año 2005, siguiendo los principales objetivos de responder a las expectativas de nuestros Clientes y las partes interesadas en relación a calidad, plazo y precio, y en un contexto donde, la internacionalización y globalización de los mercados exige ser cada día más competitivo, la Gerencia de INGEDETEC ha decidido aplicar una “POLÍTICA DE GESTIÓN” pretendiendo:
- Dar satisfacción y anticiparse a las necesidades de nuestros Clientes y partes interesadas a cada momento, con un servicio competitivo y contando con la participación del conjunto de colaboradores que forman la Empresa.
- Facilitar la formación, los recursos humanos y tecnológicos necesarios, para que cada una de las personas de la organización, pueda cumplir con los compromisos en materia de Calidad y Seguridad de la Información, constituyendo así una ventaja estratégica frente a nuestros competidores.
- Velar por el cumplimiento de los requisitos legales aplicables, requisitos de nuestros clientes así como sus expectativas y otros requisitos que la organización subscriba.
- Conseguir la identificación y el compromiso de todos los miembros de INGEDETEC trabajando para que todos ellos sean responsables de la seguridad de los sistemas de información y redes.
- Concienciar a los empleados y contratados en relación a la necesidad de contar con sistemas de información y redes seguro, así como qué es lo que pueden hacer para promover y fortalecer la seguridad. Así como asegurarnos que todos ellos actúan de manera oportuna y cooperativa para prevenir, detectar y responder a incidentes que afecten a la seguridad.
- Proteger la información de nuestros clientes como si fuera nuestra.
- Establecer criterios respecto a la estimación del riesgo relacionado con la seguridad de la información.
- Disponer de la información. Para asegurar que tanto personal interno de INGEDETEC como clientes o personal autorizados tienen acceso a la información y a los procesos, sistemas y redes que la soportan, cuando se requiera.
- Mantener la integridad de la información: Para preservar la veracidad y exactitud de la información y los métodos de procesamiento.
- Mantener la confidencialidad de la información: Para asegurar que a la información solo puedan acceder personal interno de INGEDETEC como clientes o personal autorizados que cuenten con la autorización respectiva.
La información y los diferentes medios que le dan soporte (procesos, sistemas y redes) han de permanecer disponibles, íntegras y confidenciales para el personal de INGEDETEC LINE SYSTEMS SL y todos aquellos que se encuentren debidamente autorizados a su acceso. Además, la información ha de ser almacenada y tratada bajo niveles de seguridad adecuados al estado actual de la tecnología, de forma que permanezca protegida de pérdidas, manipulaciones o divulgaciones no autorizadas. Estos niveles de seguridad se basarán en los controles y objetivos establecidos por la Norma ISO / IEC 27001.
Nuestro Sistema de Gestión establece como objetivo principal de la Seguridad de la Información, la preservación de su:
Disponibilidad: Para asegurar que los usuarios autorizados tienen acceso a la información y a los procesos, sistemas y redes que la soportan, cuando se requiera.
Integridad: Para preservar la veracidad y completitud de la información y los métodos de procesamiento.
Confidencialidad: Para asegurar que a la información solo puedan acceder aquellos que cuenten con la autorización respectiva.
Para ello, la Dirección de INGEDETEC LINE SYSTEMS SL adquiere el compromiso de:
- Desarrollar un proceso de análisis del riesgo e implementar las acciones pertinentes con el fin de tratar los riesgos que no se encuentren en los niveles exigidos.
- Establecer los controles y objetivos de control correspondientes en función de los resultados del análisis de riesgos.
- Cumplir con los requisitos de negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
- Dotar de los recursos necesarios para implantar y mantener el proceso de mejora continua de la Gestión de la Seguridad de la Información
Todo el personal de INGEDETEC LINE SYSTEMS SL ha de asumir y dar apoyo a la consecución de estos objetivos. Todo empleado es
responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de esta política y de
los principios del Sistema de Gestión de Seguridad de la Información.
La Gerencia se compromete a dotar los recursos y los medios necesarios para la mejora continua y la eficacia del Sistema de Gestión y
Seguridad de la Información.