POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La dirección de FIBRATEL ha decidido implantar y mantener un sistema que garantice un servicio ininterrumpido, dentro de los márgenes de disponibilidad definidos para cada uno de los servicios y de calidad hacia los clientes en base a los requisitos del estándar de servicios UNE-ISO/IEC 20000-1.

Para ello es necesario establecer las directrices necesarias para el asegurar los sistemas de información necesarios para la prestación de los servicios, evitando problemas que puedan afectar a la seguridad de los sistemas y servicios, todo ello, mediante el cumplimiento de todas las obligaciones legales aplicables dentro de la organización.

De cara a garantizar una correcta gestión de la seguridad, la organización realiza un análisis de riesgos y un plan de tratamiento de riesgos para aquellos riesgos no aceptados por el Comité de Gestión de FIBRATEL.  Adicionalmente, se establecen en FIBRATEL una serie de controles de seguridad, que son revisados periodicamente por el Responsable de Seguridad.

FIBRATEL se asegurará de que todos los empleados y terceros entienden sus responsabilidades y son adecuados para llevar a cabo las funciones que les corresponden, de cara a reducir el riesgo de robo, fraude o uso indebido de los recursos puestos a su disposición y prevenir todo acceso no autorizado a la información que ponga en peligro los activos o que pueda provocar la interrupción de las actividades de FIBRATEL.

RESPONSABILIDADES DE LOS USUARIOS

  • Los usuarios de los sistemas de información deberán esforzarse en hacer un uso eficiente de los mismos a fin de evitar tráfico innecesario en la red.
  • Será responsabilidad de los propios usuarios la correcta custodia de los activos que tengan en posesión para el desempeño de sus labores contractuales, quedando prohibida la instalación de programas sin la autorización del responsable de seguridad.
  •  Los equipos deberán de ser apagados o bloqueados cuando no se estén utilizando, para evitar el acceso no permitido a los mismos por parte de otro usuario.
  • No divulgar, ni utilizar directamente la información a la que tengan acceso durante su relación laboral con FIBRATEL. Todos los compromisos deberán mantenerse, incluso después de extinguida la relación laboral con la organización.
  • Los usuarios de internet y correo electrónico deberán hacer un uso eficiente de las redes, así como preservar la confidencialidad e integridad de la información transmitida a través de estos medios. Se evitará el acceso a páginas de contenido dudoso o no relacionado con el trabajo desarrollado en FIBRATEL.
  • El almacenamiento de la información peligrosa o ajena a la actividad desarrollada en FIBRATEL queda prohibido y la empresa habilitada para poder eliminar dichos contenidos.
  • El usuario no podrá conectar a la red ningún dispositivo sin antes comprobar que dicho elemento no compromete la seguridad e integridad de los activos de la empresa. Si es preciso, debe contactar con el responsable de seguridad para poder proceder a su conexión, una vez comprobado el estado y origen del dispositivo a conectar.
  • Toda incidencia de seguridad detectada deberá comunicarse bien al responsable del área que detecta la incidencia, bien al Centro de Atención al Cliente de FIBRATEL, quienes escalarán la incidencia al responsable de seguridad.
  • Se evitará cualquier tipo de incumplimiento de las leyes u obligaciones legales, reglamentarias o contractuales y de los requisitos de seguridad que afecten a los sistemas de información de FIBRATEL.

PREMISAS DE LA POLÍTICA DE SEGURIDAD DE FIBRATEL

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales aplicables a la organización.
  • Elaborar un plan de continuidad que permita recuperarse ante un desastre en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Registrar y gestionar adecuadamente todos los incidentes de seguridad ocurridos.
  • Informar a todos los empleados de sus funciones y obligaciones de seguridad y la responsabilidad de cumplirlas.
  • Realizar revisiones periódicas con el objetivo de mejorar de forma continua la seguridad de la información de la organización.

La Dirección de FIBRATEL
Fecha: 18/03/2019