POLÍTICA DE SEGURIDAD
Para nuestra organización es de vital importancia la confianza generada en nuestros clientes. En este proceso, nos confían información, la cual tenemos que gestionar y tratar por mediación de nuestros Sistemas de Información con totales garantías de seguridad. La Política de Seguridad tiene como misión establecer objetivos de Seguridad para el conjunto de la organización, así como proteger los activos de información a todos los niveles como compromiso de mejora continua del sistema.
Estos objetivos incluyen la adopción de una serie de medidas organizativas y normas que se presentan en este documento con la finalidad de proteger la información de DISPROIN LEVANTE S.L. Asimismo, se detallan las precauciones y medidas de seguridad adoptadas para asegurar el correcto cumplimiento de la legislación vigente.
Asimismo, queda regulada la cesión de información a terceros, quedando estrictamente prohibida la cesión de información sensible de la Organización fuera de los procedimientos establecidos, siendo necesaria la autorización de la Gerencia para cualquier salida de información fuera de DISPROIN LEVANTE S.L.
Esto es extensible para cualquier cesión de información que se realice a terceras entidades. Solo se permite dicha cesión cuando esté regulada por un acuerdo entre ambas partes para el intercambio de dicha información y en el mismo se defina la finalidad exacta de dicha cesión, así como la caducidad de la misma y la garantía de supresión de la misma una vez cumplido el objetivo de la cesión.
El objetivo principal de la creación de esta política de Seguridad por parte del Responsable de Seguridad y de la Dirección General de DISPROIN LEVANTE S.L. es garantizar a los usuarios el acceso a la información con la cantidad y calidad que se requiere para el desempeño del trabajo, así como evitar pérdidas de información y accesos no autorizados a la misma.
Esta política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto y para gestionar los riesgos que afronta DISPROIN LEVANTE S.L se define un procedimiento de evaluación de riesgos.
De igual forma se establecen los siguientes principios que deben respetarse:
Confidencialidad: La información gestionada por DISPROIN LEVANTE S.L., debe ser conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
Integridad: La información de DISPROIN LEVANTE S.L., debe de ser completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
Disponibilidad: La información de la organización está accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
En Valencia a 30/06/2020
Firmado por gerencia