Política Sistema de Gestión de la Seguridad de la Información
El propósito de esta Política, de la Seguridad de la Información, es proteger los activos de información de JEGAN, identificando los riesgos relativos a los sistemas de la información,
a fin de gestionarlos con coherencia y alineados al Plan Estratégico y de Gestión.
La actividad profesional que demanda nuestros clientes se basa en un atributo que es la confianza. Este atributo, queda enfocado en los valores de la organización, que tienen que estar reflejados en todos nuestros procesos, en las capacidades y comportamientos de nuestras personas. Entendemos que "las materias primas", que gestionamos son:
- La información de nuestros clientes.
- El conocimiento de las personas del equipo.
- Y el tiempo que dedicamos a la actividad.
Y todo ello, para gestionar sistemáticamente, el principal activo de la organización que es su reputación de marca.
Se ha creado un Comité de Seguridad que se encargue de velar por el cumplimiento y seguimiento de lo dispuesto en esta Política.
Por todo ello, marca, valores, materia prima, atributo esencial que demandan los clientes, tienen que estar gestionados con unos criterios que permitan mantener:
- su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.
- su disponibilidad, asegurando que la información y sus métodos de proceso son exactos y completos.
- y su integridad, asegurando que los usuarios tienen acceso a la información y a sus activos asociados cuando lo requieran.
Por ello, en JEGAN, se establecen acciones para garantizarlo:
- Dotar de los medios necesarios para una correcta protección contra pérdidas de disponibilidad, confidencialidad e integridad.
- Dotar de los medios necesarios para una correcta protección contra accesos no autorizados.
- Dotar de los medios necesarios para el cumplimiento de los requisitos legales aplicables.
- Dotar de los medios necesarios para el cumplimiento de los requisitos de los clientes, llegado el caso.
- Dotar de los medios necesarios para el cumplimiento de los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
- Tratamiento y comunicación adecuadas en gestión de incidencias de seguridad.
- Establecimiento de procedimientos para asegurar el cumplimiento de la Política de Seguridad.
- Dotar de los medios necesarios para el cumplimiento de la Política y sus procedimientos, instrucciones técnicas y demás requisitos por parte de la organización.
Como objetivos del SGSI, JEGAN ha establecido los siguientes:
- Mejorar la confianza de todos los grupos de interés para JEGAN.
- Implantación de un proceso de digitalización en la organización.
- Asegurarse de que el equipo, los aliados y proveedores, conoce y comprende los problemas asociados a la seguridad de la información. Que asumen y son conscientes de sus responsabilidades en este tema.
- Proporcionar una guía para establecer los estándares, procedimientos y medidas de seguridad para desarrollar un Sistema de Seguridad de la Información.
- Asegurar la confidencialidad de la información que nuestros clientes depositan y que, JEGAN, almacena en los sistemas de información.
- Maximizar la disponibilidad y calidad de los servicios prestados a nuestros clientes.
- Reducir o eliminar los peligros y riesgos inherentes, a nuestras actividades, por medio de la mejora continua del desempeño en seguridad, en nuestros procesos, productos y servicios.
- Garantizar que nuestras operaciones y procesos actuales y futuros cumplan con la legislación vigente en materia de seguridad de la Información.
- Mantener a disposición de las partes interesadas nuestra Política presente, así como los futuros desarrollos de la misma.
Esta política es obligatoria para todos los grupos de interés de JEGAN y su incumplimiento pueda dar lugar a las responsabilidades oportunas.
Esta política ha sido aprobada por la dirección de JEGAN y se revisará anualmente.
REVISADO Y APROBADO POR : GORKA AIZPITARTE
CARGO : GERENTE
Fecha: 23 de Mayo de 2023