Política de Seguridad de la Información

- Gestión de los activos de información, determinación de los valores, necesidades y riesgos de seguridad de los activos, desarrollo y aplicación de controles para los riesgos de seguridad.

- Definir el marco para determinar los métodos de identificación de los activos de información, valores, necesidades de seguridad, vulnerabilidades, amenazas a los activos, frecuencia de las amenazas.

- Definir un marco para evaluar los impactos de las amenazas sobre los activos en términos de confidencialidad, integridad y disponibilidad.

- Establecer los principios de trabajo para el tratamiento de los riesgos, vigilar continuamente los riesgos revisando las expectativas tecnológicas en el contexto del alcance del servicio prestado.

- Garantizar los requisitos de seguridad de la información derivados de la normativa nacional o internacional a la que esté sujeta, cumpliendo los requisitos de la legislación legal y pertinente, cumpliendo sus obligaciones derivadas de acuerdos, y las responsabilidades corporativas hacia las partes interesadas internas y externas.

- Minimizar el impacto de las amenazas a la seguridad de la información sobre la continuidad del servicio y contribuir a su continuidad.

- Tener competencia para intervenir rápidamente en los incidentes de seguridad de la información que puedan producirse y minimizar el impacto del incidente.

- Mantener y mejorar el nivel de seguridad de la información a lo largo del tiempo con una infraestructura de control optimizada y rentable.

- Mejorar la reputación de la organización y aumentar el nivel de concienciación del personal con respecto al SGSI.

- Determinar y aplicar los requisitos de trazabilidad, garantizar la realización periódica de auditorías internas y externas.