Política de Seguridad de la Información

«

Todos somos responsables
de la seguridad de IDE

Seguridad de la información y continuidad de negocio en IDE

La seguridad de la información, entendida como la preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas implicados en su tratamiento, se considera esencial para la consecución de las estrategias y objetivos de IDE.

Por ello, es necesario conocer, evaluar y abordar de forma ordenada los riesgos a los que está sometida la información, con el fin de:

  • Establecer políticas, procedimientos y controles en relación con la seguridad de la información y los objetivos de negocio.
  • Observar y medir los indicadores asociados a los riesgos y controles.
  • Mantener siempre el riesgo por debajo del nivel aceptable para la empresa.
  • Establecer y gestionar el Plan de Continuidad de Negocio, como herramienta esencial para mantener una gestión eficiente de la seguridad de la información y completar el ciclo mediante la mejora continua.

La dirección de IDE entiende la Seguridad de la Información como un proceso que debe estar plenamente integrado en el resto de procesos de negocio de la empresa y, como tal, participa activamente en la definición, seguimiento, revisión y control de las políticas, procedimientos, instrucciones, registros, objetivos y controles de Seguridad de la Información para garantizar su mejora constante y la continuidad del negocio.

La dirección de IDE se compromete a dotar a la empresa de los recursos necesarios para la correcta implantación, desarrollo, mantenimiento y seguimiento de la gestión de la continuidad de negocio y de la seguridad de la información.

IDE se compromete activamente con el cumplimiento de la legislación aplicable a la que está obligada la empresa. Por ello, conoce y cumple la legislación aplicable en materia de seguridad de la información y protección de datos personales, y hace extensivo este compromiso a todo el personal y a las partes interesadas.

La concienciación y el conocimiento del personal de IDE sobre la Seguridad de la Información y la protección de datos personales, así como la comunicación de incidentes de seguridad a las personas responsables de su gestión, son esenciales para el correcto funcionamiento de los sistemas que dan soporte a la información en la empresa.

IDE lleva a cabo actividades periódicas de formación y concienciación en esta materia, considerándolas un elemento esencial para garantizar la correcta gestión del conocimiento del personal, lo que, en consecuencia, repercute en la eficacia de las acciones y elementos implantados en Seguridad de la Información.

Junio 2024

Attachments
PSI01-information-security-policy-IDE.pdf

Integridad, responsabilidad y cumplimiento.

No te preocupes,
te ayudaremos en todo lo que necesites.