SATINFORLINGUA, consciente de que la información manejada en el desempeño de su actividad es un recurso con gran valor, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
El objetivo de la Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad y mejorar continuamente la seguridad de la información.
La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa de todo el personal y en especial del Responsable de Seguridad de la Información, que es responsable de la difusión y cumplimiento de la presente Política de Seguridad y que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento. La aprobación de esta política es responsabilidad del Gerente.
El Responsable de Seguridad de la Información junto con el Gerente ha procedido a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.
Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del Sistema de Gestión de la Seguridad de la Información, está obligada al cumplimiento estricto de la Política de Seguridad y de las directrices que se le marquen en cuanto a seguridad de la información.
En SATINFORLINGUA se implantarán todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados propios y usuarios externos en el uso de los sistemas de información. Así mismo queda prohibido el uso de la información propiedad de la empresa sin autorización o para propósitos distintos para los que ha sido concebida y se establecerán las acciones disciplinarias oportunas contra las personas que no cumplan las disposiciones establecidas en esta política. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad y disponibilidad de la información, esenciales para:
Les ofrecemos máxima rentabilidad, trabajando para aumentar el rendimiento de su negocio ante el reto de la nueva economía.
