Software i Automatismes Morvedre S.L. (en adelante SiAM) considera la información un activo esencial para las actividades que desarrolla y que por tanto debe ser protegida. Es por esa razón que se establecen, a través de la presente política, las directrices y principios básicos de seguridad de la información, entendiendo por ello a todos aquellos factores asociados a la protección de la misma, como los sistemas que la procesan y almacenan, la infraestructura de soporte que le presta servicio, las instalaciones donde se ubican y las personas que realizan un tratamiento sobre ellas; respecto a toda amenaza que pueda afectar la integridad, disponibilidad y/o confidencialidad de la información.
Para promover la seguridad de la información en todos los ámbitos de la organización, SiAM establece los siguientes objetivos generales:
Para alcanzar dichos objetivos, desde SiAM se impulsarán iniciativas adaptadas y actualizadas, dentro de un marco de mejora continua, a las necesidades legales, estratégicas y contractuales de la organización, las expectativas de las partes interesadas, y los resultados de la apreciación y tratamiento del riesgo en materia de seguridad de la información.
Asimismo, la Dirección se compromete a promover estas iniciativas, otorgando los recursos necesarios y realizando el debido seguimiento para su consecución.
SiAM adquiere un firme compromiso con los marcos legales que regulan la actividad de la organización respecto a la seguridad de la información, tanto a nivel nacional como internacional.
La presente política se verá desarrollada por el sistema documental de seguridad de SiAM, siendo este accesible y de obligado cumplimiento para todos los miembros de la organización y terceros con acceso o potencial acceso a información, que presten servicios a la misma, en la medida que su labor lo requiera.
El mantenimiento y la gestión de la seguridad de la información requieren el establecimiento de una estructura organizativa comprometida y capacitada, mediante la definición de actividades y responsabilidades en materia de gestión de la seguridad de la información.
A fin de conformar esta estructura, la Dirección de SiAM, como responsable último de la información, designa un Comité de Seguridad de la Información responsable de alinear todas las actividades de carácter estratégico de la organización en materia de seguridad interna. Sus actividades principales tratarán lo referente a la protección de activos de la organización, la gestión y aceptación de riesgos, y la supervisión y aprobación del cuerpo documental que desarrolle los procesos de seguridad que emanen de la presente política.
Asimismo, este comité será el encargado de promover la seguridad en la organización, tratando cualquier desviación y excepción que se produzca, fomentando la participación de todos los usuarios, y proponiendo la asignación de funciones y responsabilidades en la materia.
El Comité de Seguridad estará liderado por el Responsable de Seguridad, como representante del Comité de Seguridad de la Información, garante de que la gestión de la seguridad de la información es conforme a los requisitos aplicables y de informar a la Dirección sobre los aspectos que conciernen a la seguridad de la información.
Tanto la gestión como el mantenimiento de la seguridad de la información de SiAM está basada en los siguientes principios básicos, que conforman el núcleo de las estrategias para una correcta toma de decisiones en materia de seguridad de la información:
Agosto de 2020