Es política del Grupo SCI, tener un sistema de gestión de la seguridad de la información adecuado al entorno actual de las tecnologías, por entender que la información es un activo fundamental para la prestación de nuestros servicios, razón por la cual existe un compromiso expreso de protección de la información en general como parte de una estrategia orientada a la consolidación de una cultura de ciberseguridad.
Para ello, SERVICLIENTS INFORMATICA, S.L. adquiere los siguientes compromisos:
- Definir, implantar y mantener vigente a la politica de seguridad de la Información, cuyos elementos básicos se desarrollan en los procedimientos de aplicación.
- Asegurar una adecuada protección de la información del Grupo SCI frente a amenazas (de la red, telecomunicaciones, medios digitales, etc) garantizando así su confidencialidad, integridad y disponibilidad, acorde con las necesidades propias del negocio.
- Asegurar que los directores, manager, empleados, partners de servicio y clientes cumplen con los requerimientos legales y reglamentarios, así como son conscientes de la necesidad de integrar la seguridad de la información en las operaciones diarias del negocio.
- Dotar a la Empresa de los recursos humanos y técnicos necesarios, para asegurar las politicas de seguridad de información.
- Asegurar que los directores, manager, empleados, partners de servicio y clientes está concienciado y formado sobre la importancia de la seguridad de la información, así como que conoce sus propias responsabilidades individuales en materia de seguridad.
- Crear un Comité de Seguridad de la Información, que será el responsable de la apliació,. mantenimiento, revisión y mejora del Sistema de Gestión de Seguridad de la Información de la empresa.
Asegurar que todas las amenazas contra la Seguridad de la Información son informadas e investigadas, de acuerdo a la normativa vigente (LOPD, GDPR). - Asegurar la revisión continúa del Sistema de Gestión de la Seguridad de la Información, a través de la realización de auditorías internas CiberSeguridad, que permitan una revisión crítica y faciliten la mejora del mismo, y la revisión periódica por la Dirección.
- Crear un Plan de Contingencia del negocio que asegure la continuidad de las operaciones ante la ocurrencia de eventos no previstos que puedan afectar a la seguridad de la información.
- Formación acontinua especializada en Ciberseguridad, a la vez informar a todo el personal propio y relacionado a la actividad de la empresa de la necesidad de:
− El deber de confidencialidad y de secreto que se debe tener respecto de la información que tenga acceso atendiendo a sus funciones dentro de la organización.
− Acceder a la información a través de contraseñas u otros medios seguros que tienen el carácter de confidencial e intransferible.
− Reportar cualquier incidencia en el sistema de seguridad de la información.
− Usar los recursos proporcionados por la empresa con fines exclusivamente relacionados con la actividad que desarrollan en la organización. - Cumplir en todo momento con la Legislación vigente aplicable a nuestra actividad.
Con el cumplimiento de dichos compromisos, el grupo SCI garantiza la consecución de los siguientes objetivos generales:
- Evitar, transferir, asumir o reducir los riesgos debido al establecimiento y seguimiento de controles sobre ellos, hasta alcanzar el nivel exigible a nuestra organización.
- La CiberSeguridad se considera un área especifica de la entidad, un sistema propio, y por lo tanto se convierte en una actividad propia de gestión.
- Asegurar el cumplimiento de la legislación vigente a nivel europeo y americano.
- Tener un control de:
− los accesos externos a los sistemas que albergan aplicaciones a disposición de empleados y clientes (públicamente o no disponibles) para evitar accesos a datos no autorizados o datos cruzados.
− las incidencias que puedan generarse en el sistema.
− disponibilidad de los servicios. - El Sistema de Gestión de Seguridad de la Información contribuirá a mejorar la competitividad de la organización diferenciándola del resto de empresas del sector, mejorando la imagen y confianza de nuestra empresa entre clientes, clientes potenciales, partners y proveedores aumentando con todo ello el prestigio de la empresa a nivel nacional e internacional.
Para el cumplimiento de estos objetivos la Dirección establece las medidas necesarias para asegurar que su Sistema de Seguridad de la Informacion:
- Es difundido a todas las áreas de la Empresa.
- Es entendido.
- Es aplicado.
- Es revisado y actualizado periódicamente.
La Dirección General declara de obligado cumplimiento las exigencias contenidas en esta documentación que constituye la politica de Seguridad de la Información.
Barcelona, 2022
La Dirección General.