Política de seguridad de la información

 

ELAUSA ELECTRONICS, S.L. Establece la presente política como un marco de acción de toda la empresa en materia de seguridad de la información. 

Esta política se basa en los siguientes principios: 

  • Proteger los recursos de información y la tecnología utilizada para su procesamiento, contra amenazas internas o externas deliberadas o accidentales, para garantizar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. 
  • Implementar medidas de seguridad en los sistemas de información desde su desarrollo e implementación, así como durante su mantenimiento, para reducir los riesgos de errores humanos, accidentes y desastres naturales. 
  • Garantizar la mejora continua del Sistema de Gestión de Seguridad de la Información implementando bajo en estándar internacional VDA-ISA (TISAX). 
  • Mantener actualizada la presente Política de Seguridad de la Información, para asegurar su validez y efectividad. 
  • Evitar el acceso no autorizado a sistemas de información, bases de datos y servicios de información.
  • Establecer una metodología de gestión de seguridad de la información clara y eficiente a través de directrices y políticas. 
  • Garantizar el acceso seguro a la información y con total confianza a los usuarios a través del diseño y operación de una infraestructura de TI y de comunicación de acuerdo con los riesgos actuales de la tecnología. 
  • Establecer objetivos de seguridad bajo un enfoque de mejora continua.
  • Conocimiento de la seguridad de la información para evitar situaciones que puedan devenir en un incidente de seguridad. 
  • Proporcionar las inversiones adecuadas de acuerdo con los riesgos identificados y las necesidades de protección. 
  • Garantizar la seguridad en el intercambio de información, internamente y para todas las partes interesadas. 
  • Cumplir con los requerimientos sobre privacidad y protección de datos personales de nuestros clientes, empleados y proveedores. 
  • Obtener resultados medibles que permitan el análisis y la evolución de la seguridad de la información. 

El Responsable de Seguridad será el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación y correcciones ante desviaciones en su cumplimiento. La presente política se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad o medioambiental.