Política de seguridad de la información y confidencialidad

ALCANCE: LOS SISTEMAS DE INFORMACIÓN QUE DAN SOPORTE AL DISEÑO Y DESARROLLO
DE PROYECTOS RELACIONADOS CON LAS TECNOLOGÍAS DE LA INFORMACIÓN, TANTO
PARA ADMINISTRACIONES PUBLICAS COMO ENTIDADES PRIVADAS DE CUALQUIER
SECTOR DE ACTIVIDAD.
La información y los procesos que la apoyan son un importante activo para nuestra
organización y por tanto debe ser protegida. La información se puede presentar impresa
o escrita en papel, almacenada electrónicamente, transmitida por correo o medios
electrónicos, representada en imágenes, o expuesta en una conversación. De cualquier
modo, en el que se presente, almacene o comunique la información, ésta debe ser
protegida de forma adecuada.
La Seguridad de la Información protege a ésta de una amplia gama de amenazas, a
fin de garantizar la continuidad comercial, minimizar el daño y maximizar la
productividad de la empresa. Podemos definir la Seguridad de la Información como un
conjunto de medidas, controles, procedimientos y acciones destinados a cumplir con
los tres aspectos básicos esenciales para prestar un buen servicio, obtener rentabilidad,
cumplir con la legislación vigente y mantener y mejorar la imagen social de la propia
empresa. Esos tres aspectos básicos son:
Confidencialidad: la información debe ser conocida exclusivamente por las
personas autorizadas, en el momento y forma prevista.
Integridad: la información tiene que ser completa, exacta y válida, siendo su
contenido el previsto de acuerdo con unos procesos predeterminados,
autorizados y controlados.
Disponibilidad: la información debe estar accesible y ser utilizable por los usuarios
autorizados en todo momento, debiendo estar garantizada su propia persistencia
ante cualquier eventualidad.
SHS CONSULTORES establece una serie de controles para hacer frente a las posibles
incidencias que puedan afectar a la seguridad de los Sistemas de información. No solo
se establecen los métodos de notificación, gestión y registro de incidencias referentes a
los Sistemas de Gestión de la Seguridad de la Información (SGSI), sino que la empresa se
compromete a la continua revisión de dichos controles para garantizar el cumplimiento
de requisitos en materia de seguridad, obteniendo así el máximo rendimiento de sus
activos y la mejora continua del sistema de gestión de seguridad de la información.
Se define también una estricta política de copia y almacenamiento de información
relevante para la empresa. Este almacenamiento se realiza bajo la responsabilidad de
personal cualificado encargado de preservar y mantener en perfecto estado dichas
copias de respaldo, salvaguardando así nuestra competitividad y autonomía. Como
medida preventiva cabe destacar que SHS CONSULTORES se realizan las copias diarias.
En cuanto a la gestión de accesos a nuestros sistemas, garantizamos un inmejorable
servicio a sus usuarios mediante la implantación de un sistema de identificación y
autenticación. El cual no solo restringe el acceso a terceras personas si no que facilita el
trabajo de nuestros empleados en un entorno completamente seguro.
Gerencia como máximo responsable asigna todas las funciones, responsabilidades y
roles al personal de la empresa mediante el documento interno y entrega de los
requerimientos de puestos de trabajo y políticas.
SHS CONSULTORES, se compromete a Establecer objetivos de mejora continua en la
calidad de nuestros servicios, así como en la seguridad en la información.
Todo el personal de SHS CONSULTORES deberá cumplir las directrices y normas recogidas
en los procedimientos de seguridad y asumirá el deber de colaboración con esta
organización en el interés de que no se produzcan alteraciones o violaciones de estas
reglas. El incumplimiento de estas obligaciones por parte del personal podrá dar lugar a
responsabilidad disciplinaria, y al ejercicio de los procedimientos legales por la empresa
para su exigencia.