Política de gestión

INGEDETEC es una compañía de servicios de ingeniería principalmente para automoción y con presencia en sector ferroviario, aeronáutico. El alcance del sistema de gestión y seguridad de la información incluye todas las áreas de desarrollo de Cableados, Package, Body & Lighting , Sistemas de energía , Experimentación y todos los departamentos de la organización.

Como continuidad de todas las acciones llevadas a cabo por INGEDETEC., desde su constitución en el año 2005, siguiendo los principales objetivos de responder a las expectativas de nuestros Clientes y las partes interesadas en relación a calidad, plazo y precio, y en un contexto donde, la internacionalización y globalización de los mercados exige ser cada día más competitivo, la Gerencia de INGEDETEC ha decidido aplicar una “POLÍTICA DE GESTIÓN” pretendiendo:

  • Dar satisfacción y anticiparse a las necesidades de nuestros Clientes y partes interesadas a cada momento, con un servicio competitivo y contando con la participación del conjunto de colaboradores que forman la Empresa.
  • Facilitar la formación, los recursos humanos y tecnológicos necesarios, para que cada una de las personas de la organización, pueda cumplir con los compromisos en materia de Calidad y Seguridad de la Información, constituyendo así una ventaja estratégica frente a nuestros competidores.
  • Velar por el cumplimiento de los requisitos legales aplicables, requisitos de nuestros clientes así como sus expectativas y otros requisitos que la organización subscriba.
  • Conseguir la identificación y el compromiso de todos los miembros de INGEDETEC trabajando para que todos ellos sean responsables de la seguridad de los sistemas de información y redes.
  • Concienciar a los empleados y contratados en relación a la necesidad de contar con sistemas de información y redes seguro, así como qué es lo que pueden hacer para promover y fortalecer la seguridad. Así como asegurarnos que todos ellos actúan de manera oportuna y cooperativa para prevenir, detectar y responder a incidentes que afecten a la seguridad.
  • Proteger la información de nuestros clientes como si fuera nuestra.
  • Establecer criterios respecto a la estimación del riesgo relacionado con la seguridad de la información.
  • Disponer de la información. Para asegurar que tanto personal interno de INGEDETEC como clientes o personal autorizados tienen acceso a la información y a los procesos, sistemas y redes que la soportan, cuando se requiera.
  • Mantener la integridad de la información: Para preservar la veracidad y exactitud de la información y los métodos de procesamiento.
  • Mantener la confidencialidad de la información: Para asegurar que a la información solo puedan acceder personal interno de INGEDETEC como clientes o personal autorizados que cuenten con la autorización respectiva.

La información y los diferentes medios que le dan soporte (procesos, sistemas y redes) han de permanecer disponibles, íntegras y confidenciales para el personal de INGEDETEC LINE SYSTEMS SL y todos aquellos que se encuentren debidamente autorizados a su acceso. Además, la información ha de ser almacenada y tratada bajo niveles de seguridad adecuados al estado actual de la tecnología, de forma que permanezca protegida de pérdidas, manipulaciones o divulgaciones no autorizadas. Estos niveles de seguridad se basarán en los controles y objetivos establecidos por los estándar de seguridad Tisax (Trusted Information Security Assessment Exchange).

Nuestro Sistema de Gestión establece como objetivo principal de la Seguridad de la Información, la preservación de su:

Disponibilidad: Para asegurar que los usuarios autorizados tienen acceso a la información y a los procesos, sistemas y redes que la soportan, cuando se requiera.

Integridad: Para preservar la veracidad y completitud de la información y los métodos de procesamiento.

Confidencialidad: Para asegurar que a la información solo puedan acceder aquellos que cuenten con la autorización respectiva.

Para ello, la Dirección de INGEDETEC LINE SYSTEMS SL adquiere el compromiso de:

  • Desarrollar un proceso de análisis del riesgo e implementar las acciones pertinentes con el fin de tratar los riesgos que no se encuentren en los niveles exigidos.
  • Establecer los controles y objetivos de control correspondientes en función de los resultados del análisis de riesgos.
  • Cumplir con los requisitos de negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
  • Dotar de los recursos necesarios para implantar y mantener el proceso de mejora continua de la Gestión de la Seguridad de la Información
    Todo el personal de INGEDETEC LINE SYSTEMS SL ha de asumir y dar apoyo a la consecución de estos objetivos. Todo empleado es
    responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de esta política y de
    los principios del Sistema de Gestión de Seguridad de la Información.

La Gerencia se compromete a dotar los recursos y los medios necesarios para la mejora continua y la eficacia del Sistema de Gestión y
Seguridad de la Información.

Aprobado por dirección a  16/10/2023

Esta página web usa cookies para mejorar y personalizar tu experiencia. Usando esta web, aceptas el uso de cookies.

Acepto