Politica de seguridad de la informacion ISO 27001

DATOS DE CARÁCTER PERSONAL 

ITERA, trata datos de carácter personal. Todos los sistemas de información de la entidad se ajustarán a los niveles de seguridad requeridos por la normativa para la naturaleza y finalidad de los datos de carácter personal recogidos y custodiados por la organización. 

  

GESTIÓN DE RIESGOS 

Todos los sistemas sujetos a esta Política deberán realizar un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se revisará: 

  • Regularmente, al menos una vez al año. 
  • Cuando cambie sustancialmente la información manejada. 
  • Cuando cambien los servicios prestados dentro del alcance. 
  • Cuando ocurra un incidente muy grave de seguridad. 
  • Cuando se reporten vulnerabilidades muy graves 

  

Los análisis de riesgos se llevarán a cabo siguiendo siempre una misma metodología, que estará procedimentada. 

  

DESARROLLO DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 

Esta Política de Seguridad de la Información complementa las políticas específicas de ITERA,  en materia de Calidad y Seguridad. 

  

Esta Política de Seguridad se desarrollará por medio de la normativa del SGSI que afronte aspectos específicos. Esta normativa del SGSI estará a disposición de todos los miembros de la organización que necesiten conocerla, en particular para aquellos que utilicen, operen o administren los sistemas de información y comunicaciones. 

  

OBLIGACIONES DEL PERSONAL 

Todos los trabajadores de ITERA tienen la obligación de conocer esta Política de Seguridad de la Información, que es de obligado cumplimiento dentro del alcance identificado, siendo responsabilidad del Comité de Calidad y Seguridad disponer los medios necesarios para que la información llegue a los afectados.Se establecerá un programa de concienciación continua que abarque a todos los miembros de ITERA, en particular a los de nueva incorporación. 

 Las personas con responsabilidad en el uso, operación o administración de sistemas TIC dentro del alcance recibirán formación para el manejo seguro de los sistemas en la medida en que la necesiten para realizar su trabajo. La formación será obligatoria antes de asumir una responsabilidad, tanto si es su primera asignación o si se trata de un cambio de puesto de trabajo o de responsabilidades en el mismo. 

  

TERCERAS PARTES 

Las terceras partes relacionadas con ITERA dentro del alcance, firman con la empresa un acuerdo que protege la información intercambiada. 

  

Cuando ITERA, utilice servicios de terceros o ceda información a terceros, se les hará partícipes de esta Política de Seguridad. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha Política, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. 

Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante. 

  

REVISIÓN POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 

Será misión del Comité de Calidad y Seguridad la revisión anual de esta Política de Seguridad de la Información y la propuesta de revisión o mantenimiento de la misma. La Política será aprobada por el Comité de Dirección y difundida para que la conozcan todas las partes afectadas. 

CONTACTO ITERA

¿Tienes un proyecto en mente? ¿Necesitas un equipo especialista en ingeniería que te ayude a hacerlo realidad? 

Contacta con nosotros a través del siguiente formulario, cuéntanos qué necesitas y nuestro equipo se pondrá en contacto contigo en breve.

FORMULARIO DE CONTACTO

Cuéntanos qué necesitas y un responsable de nuestro equipo se pondrá en contacto contigo en los próximos días.


    Trusted & Advanced Engineering Company driven by Costumer Needs and powered by Talent, Expertise and Commitment

    ITERA Newsletter
    2020 © Itera Soluciones de ingeniería.