Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información.
POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

VERIDATA considera como activos fundamentales tanto la información que gestiona como los servicios que presta, estando ambos íntimamente relacionados. Con objeto de preservar los atributos de disponibilidad, integridad y confidencialidad, VERIDATA desarrolla un Sistema de Gestión de Seguridad de la Información que permita identificar y minimizar los riesgos a los cuales esta información y servicios se exponen; ayude a reducir costes operativos y financieros mejorando la eficiencia; establezca una cultura de seguridad transversal a la Organización; y garantice el cumplimiento de requerimientos legales, contractuales y de negocio vigentes.


Los ejes que vertebran esta política y representan la visión de la Organización son los siguientes:


1. El Comité de Seguridad de la Información, con la figura del Responsable de Seguridad de la Información a la cabeza, es el responsable de mantener, revisar y mejorar el Sistema de Gestión de Seguridad de la Información. En este sentido, herramientas como las auditorías técnicas o los controles periódicos que proporcionen información sobre el estado del Sistema de Gestión de Seguridad de la Información podrán ser utilizadas con el objetivo de mejora continua.


2. Los servicios que presta VERIDATA tienen sus activos identificados, basándose en el análisis de riesgos para establecer los controles, salvaguardas y mecanismos de protección necesarios. En última instancia, no obstante, se dispondrá de un plan de continuidad que asegure la continuidad de éstos ante la materialización de eventos no previstos o desastres naturales.


3. El personal vinculado a VERIDATA es responsable de proteger la información a la cual accede y procesa, para evitar su pérdida, alteración, destrucción o uso indebido. Igualmente debe reportar cualquier incidencia de seguridad que detecte, así como eventos sospechosos o mal uso de recursos para que sean convenientemente registrados, analizados y supervisados.


Esta política podrá ser revisada con regularidad como parte del proceso de revisión por la dirección, o cuando se identifiquen cambios en el negocio, su estructura, objetivos u otra condición que la afecten; a fin de asegurar que sigue siendo adecuada y ajustada al grado de madurez del propio sistema de gestión.


Fecha

Granada, a 16 de marzo de 2017.