Política de seguridad de la información

 

ELAUSA ELECTRÒNICA I AUTOMATISMES S.L. Establece la presente política como un marco de acción de toda la empresa en materia de seguridad de la información. 

Esta política se basa en los siguientes principios: 

  • Proteger los recursos de información y la tecnología utilizada para su procesamiento, contra amenazas internas o externas deliberadas o accidentales, para garantizar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. 
  • Implementar medidas de seguridad en los sistemas de información desde su desarrollo e implementación, así como durante su mantenimiento, para reducir los riesgos de errores humanos, accidentes y desastres naturales. 
  • Garantizar la mejora continua del Sistema de Gestión de Seguridad de la Información implementando bajo en estándar internacional VDA-ISA (TISAX). 
  • Mantener actualizada la presente Política de Seguridad de la Información, para asegurar su validez y efectividad. 
  • Evitar el acceso no autorizado a sistemas de información, bases de datos y servicios de información.
  • Establecer una metodología de gestión de seguridad de la información clara y eficiente a través de directrices y políticas. 
  • Garantizar el acceso seguro a la información y con total confianza a los usuarios a través del diseño y operación de una infraestructura de TI y de comunicación de acuerdo con los riesgos actuales de la tecnología. 
  • Establecer objetivos de seguridad bajo un enfoque de mejora continua.
  • Conocimiento de la seguridad de la información para evitar situaciones que puedan devenir en un incidente de seguridad. 
  • Proporcionar las inversiones adecuadas de acuerdo con los riesgos identificados y las necesidades de protección. 
  • Garantizar la seguridad en el intercambio de información, internamente y para todas las partes interesadas. 
  • Cumplir con los requerimientos sobre privacidad y protección de datos personales de nuestros clientes, empleados y proveedores. 
  • Obtener resultados medibles que permitan el análisis y la evolución de la seguridad de la información. 

El Responsable de Seguridad será el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación y correcciones ante desviaciones en su cumplimiento. La presente política se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad o medioambiental.