Política de seguridad de la información
Política de seguridad
IDOM considera la Seguridad de la Información como un principio básico en su organización, que debe establecerse desde el inicio y diseño en la organización de sus proyectos, y es entendida como la garantía
de la confidencialidad, integridad y disponibilidad de la información, independientemente del soporte en que ella se encuentre.
La Seguridad de la Información de IDOM se entenderá como un elemento fundamental para el mantenimiento de la confianza con sus clientes, su imagen corporativa y sus procesos de negocio, así como el cumplimiento de los requisitos de seguridad establecidos dentro de los objetivos estratégicos.
La presente Política permite alcanzar los niveles de seguridad que requiere en base a las necesidades del negocio, al contexto de la organización y a los riesgos presentes en sus procesos, cuyos principios se establecen a continuación:
- Principio de cumplimiento normativo: Toda la organización será participe y se ajustará a la normativa legal, regulatoria y sectorial que afecte a la Organización, en especial aquella relacionada con la protección de datos y privacidad, la segurización de sistemas y la ciberseguridad.
- Principio de gestión del riesgo: La Organización se compromete a efectuar análisis de riesgos a intervalos planificados con vistas a la minimización de los riesgos hasta niveles aceptables y ser acordes con los objetivos definidos por la Dirección, buscando el equilibrio entre los controles de seguridad y la naturaleza de la información tratada.
- Principio de concienciación y formación: La Organización dispondrá de los recursos adecuados y necesarios para la implementación de la seguridad, como programas de formación, sensibilización y campañas de concienciación para todos los usuarios en materia de Seguridad de la Información.
- Principio de seguridad: La Organización garantizará la Seguridad de la Información en sus tres vertientes, confidencialidad, integridad y disponibilidad, de tal forma que el acceso a la información sea el mínimo necesario para el personal autorizado, que dicha información sea veraz, fiable y exacta, y que se encuentre sustentada en los sistemas que cuenten con unos adecuados planes de continuidad.
- Principio de proporcionalidad: La Organización buscará el equilibrio entre la implantación de controles que mitiguen los riesgos de seguridad de los activos, el coste 0 el esfuerzo que éstos impliquen y su impacto en las operaciones, siempre respetando la importancia y criticidad de la información contenida.
- Principio de responsabilidad: Todos los miembros de IDOM son plenamente conscientes y responsables de sus actuaciones con respecto a la Seguridad de la Información, de la importancia del cumplimiento de las normas y de los controles establecidos.
- Principio de mejora continua: La Organización revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados, así como el cumplimiento de los objetivos, la mitigación de los riesgos y la mejora continua a través de revisiones planificadas y auditorías a tal efecto que permitan garantizar el nivel de seguridad adecuado.