DATOS DE CARÁCTER PERSONAL
ITERA, trata datos de carácter personal. Todos los sistemas de información de la entidad se ajustarán a los niveles de seguridad requeridos por la normativa para la naturaleza y finalidad de los datos de carácter personal recogidos y custodiados por la organización.
GESTIÓN DE RIESGOS
Todos los sistemas sujetos a esta Política deberán realizar un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se revisará:
- Regularmente, al menos una vez al año.
- Cuando cambie sustancialmente la información manejada.
- Cuando cambien los servicios prestados dentro del alcance.
- Cuando ocurra un incidente muy grave de seguridad.
- Cuando se reporten vulnerabilidades muy graves
Los análisis de riesgos se llevarán a cabo siguiendo siempre una misma metodología, que estará procedimentada.
DESARROLLO DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Esta Política de Seguridad de la Información complementa las políticas específicas de ITERA, en materia de Calidad y Seguridad.
Esta Política de Seguridad se desarrollará por medio de la normativa del SGSI que afronte aspectos específicos. Esta normativa del SGSI estará a disposición de todos los miembros de la organización que necesiten conocerla, en particular para aquellos que utilicen, operen o administren los sistemas de información y comunicaciones.
OBLIGACIONES DEL PERSONAL
Todos los trabajadores de ITERA tienen la obligación de conocer esta Política de Seguridad de la Información, que es de obligado cumplimiento dentro del alcance identificado, siendo responsabilidad del Comité de Calidad y Seguridad disponer los medios necesarios para que la información llegue a los afectados.Se establecerá un programa de concienciación continua que abarque a todos los miembros de ITERA, en particular a los de nueva incorporación.
Las personas con responsabilidad en el uso, operación o administración de sistemas TIC dentro del alcance recibirán formación para el manejo seguro de los sistemas en la medida en que la necesiten para realizar su trabajo. La formación será obligatoria antes de asumir una responsabilidad, tanto si es su primera asignación o si se trata de un cambio de puesto de trabajo o de responsabilidades en el mismo.
TERCERAS PARTES
Las terceras partes relacionadas con ITERA dentro del alcance, firman con la empresa un acuerdo que protege la información intercambiada.
Cuando ITERA, utilice servicios de terceros o ceda información a terceros, se les hará partícipes de esta Política de Seguridad. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha Política, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla.
Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.
REVISIÓN POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Será misión del Comité de Calidad y Seguridad la revisión anual de esta Política de Seguridad de la Información y la propuesta de revisión o mantenimiento de la misma. La Política será aprobada por el Comité de Dirección y difundida para que la conozcan todas las partes afectadas.
¿Tienes un proyecto en mente? ¿Necesitas un equipo especialista en ingeniería que te ayude a hacerlo realidad?
Contacta con nosotros a través del siguiente formulario, cuéntanos qué necesitas y nuestro equipo se pondrá en contacto contigo en breve.
Cuéntanos qué necesitas y un responsable de nuestro equipo se pondrá en contacto contigo en los próximos días.
Trusted & Advanced Engineering Company driven by Costumer Needs and powered by Talent, Expertise and Commitment