- Home
- Política De Seguridad
Política de Seguridad
POLÍTICA DE SEGURIDAD DEL SGSIP
1. Declaración de la política de seguridad del SGSIP
La Política de Seguridad establece las directrices y principios establecidos por el grupo IE (en adelante IE) para avalar la protección de la información, la privacidad y la protección de los datos personales objeto de tratamiento, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.
La dirección de IE, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información y Privacidad (en adelante SGSIP):
- Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
- Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
- Asegurar los recursos necesarios para el sistema de gestión.
- Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del SGSIP.
- Asegurar que el SGSIP consigue los resultados previstos.
- Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
- Promover la mejora continua del sistema de gestión.
- Apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
- Lograr el cumplimiento de la legislación y/o regulación aplicable en materia de protección de datos personales, con carácter enunciativo y no limitativo, los principios y disposiciones establecidas en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD).
- Asegurar la completitud de los términos contractuales acordados entre la organización y sus socios, sus subcontratistas y los terceros correspondientes, como alumnos o clientes, donde se cumpla el deber de información y se asignen claramente las responsabilidades aplicables a cada parte.
Para ello, la dirección asegurará que el personal de IE cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.
Mediante el desarrollo de su SGSIP, IE pretende garantizar los siguientes objetivos de seguridad:
1. Asegurar la confidencialidad, integridad y disponibilidad de la información.
2. Asegurar la privacidad y la protección de los los datos personales tratados en el marco de los procesos de la organización.
3. Cumplir todos los requisitos legales aplicables.
4. Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.
5. Formar y concienciar a todos los empleados en materia de seguridad de la información.
6. Satisfacer las expectativas y necesidades en materia de seguridad.
7. Gestionar adecuadamente todas las incidencias ocurridas.
8. Informar a todos los empleados de sus funciones y obligaciones de seguridad y que son responsables de cumplirlas.
9. Mejorar de forma continua el SGSIP y, por tanto, la seguridad de la información de la organización.
Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de IE ha designado un Comité del SGSIP que velará por el cumplimiento de las directrices marcadas por la presente política.
2. Objetivo
El objeto de la presente política es establecer las directrices generales y el compromiso de la Dirección para que la empresa gestione adecuadamente la seguridad de la información que trata.
Esta política constituye el marco de referencia del SGSIP que existe en IE, basado en las normas ISO IEC 27001:2022 y 27701:2019.
3. Revisión de la política de seguridad del SGSIP
La política de seguridad de la información, al igual que los procesos del Sistema de Gestión, son revisados regularmente a intervalos planificados o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad de esta. De forma genérica son revisados anualmente en el proceso de auditoría interna del SGSIP.
Existen procedimientos de monitorización que aportan información sobre el correcto desempeño del SGSIP.
La dirección también juega un importante papel en la revisión del sistema, realizando un profundo análisis del sistema y concretando posibles mejoras y deficiencia.