Política de seguridad de la información

Fundación Confemetal consciente de la importancia de la seguridad de la información, especialmente la relativa a empleados, clientes y procesos de negocio, ha implantado un sistema de gestión de la información basado en la norma ISO 27001:

Para poder desarrollar el compromiso expreso de la Organización en la mejora continua del sistema de gestión, la Dirección establece los siguientes principios de gestión de seguridad de la información:

✔ Conocimiento y aplicación por parte de todos los empleados y colaboradores, según su función dentro de la Fundación, de las políticas y procedimientos de seguridad, tanto las generales como las que puedan aplicar a grupos específicos, incluyendo:

• Control de accesos, apertura y cierre de las instalaciones
• Información y tratamiento de las visitas a las instalaciones
• Formación, concienciación y motivación en seguridad
• Conocimiento de roles y responsabilidades
• Gestión de la continuidad del negocio
• Consecuencias de la falta de cumplimiento de las políticas de seguridad
• Apoyo en la gestión de la seguridad de la información
• Cumplimiento con la legislación
• Manual de Buenas prácticas del usuario

✔ Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad.

✔ Asegurar que se cumplen los procedimientos donde se determina la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información.

✔ Apoyo a la estructura organizativa de seguridad establecida para cumplir los objetivos de control de la seguridad de la información y gestión continua de los riesgos.

✔ Garantizar el correcto uso de las instalaciones y el equipamiento de forma tal que estén en correspondencia con la actividad y objetivos de la organización.

✔ Compromiso de proteger la seguridad y salud de sus trabajadores así como de implantar un adecuado ambiente de trabajo.

✔ Estructurar nuestro sistema de gestión de forma que sea fácil de comprender.

La gestión de nuestro sistema se encomienda al Responsable de Gestión y el sistema estará disponible en un repositorio en nuestro sistema de información, al cual se puede acceder según los perfiles de acceso concedidos conforme a nuestro procedimiento en vigor de gestión de los accesos.

Está política se complementa con el resto de las políticas, procedimientos y documentos en vigor para desarrollar nuestro sistema de gestión.

Estos principios son asumidos por la Dirección, quien dispone de los medios necesarios para su implantación y se comunican para su cumplimiento por todos los empleados y colaboradores de la empresa a través de la presente Política de Seguridad de la Información.

Andrés Sánchez de Apellaniz