Fundación Confemetal consciente de la importancia de la seguridad de la información, especialmente la relativa a empleados, clientes y procesos de negocio, ha implantado un sistema de gestión de la información basado en la norma ISO 27001:
Para poder desarrollar el compromiso expreso de la Organización en la mejora continua del sistema de gestión, la Dirección establece los siguientes principios de gestión de seguridad de la información:
✔ Conocimiento y aplicación por parte de todos los empleados y colaboradores, según su función dentro de la Fundación, de las políticas y procedimientos de seguridad, tanto las generales como las que puedan aplicar a grupos específicos, incluyendo:
✔ Diligencia por parte de todos los empleados y colaboradores en la comunicación de posibles incidentes de seguridad.
✔ Asegurar que se cumplen los procedimientos donde se determina la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información.
✔ Apoyo a la estructura organizativa de seguridad establecida para cumplir los objetivos de control de la seguridad de la información y gestión continua de los riesgos.
✔ Garantizar el correcto uso de las instalaciones y el equipamiento de forma tal que estén en correspondencia con la actividad y objetivos de la organización.
✔ Compromiso de proteger la seguridad y salud de sus trabajadores así como de implantar un adecuado ambiente de trabajo.
✔ Estructurar nuestro sistema de gestión de forma que sea fácil de comprender.
La gestión de nuestro sistema se encomienda al Responsable de Gestión y el sistema estará disponible en un repositorio en nuestro sistema de información, al cual se puede acceder según los perfiles de acceso concedidos conforme a nuestro procedimiento en vigor de gestión de los accesos.
Está política se complementa con el resto de las políticas, procedimientos y documentos en vigor para desarrollar nuestro sistema de gestión.
Estos principios son asumidos por la Dirección, quien dispone de los medios necesarios para su implantación y se comunican para su cumplimiento por todos los empleados y colaboradores de la empresa a través de la presente Política de Seguridad de la Información.
Andrés Sánchez de Apellaniz