POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

En el Grupo FIBRATEL (en adelante FIBRATEL) consideramos la información como uno de los activos más importantes de nuestra organización, lo que hace que requiera una protección adecuada y específica. Entendemos que, como empresa líder en aportar soluciones tecnológicas a nuestros clientes, debemos también poner el foco de nuestra atención en prevenir la pérdida o el uso indebido de la información de partes interesadas que pueda llegar a suponer un riesgo para la organización y socavar la confianza de nuestros clientes.

 

Por este motivo la organización ha optado por aplicar un modelo de gestión, basado en el Sistema de Gestión de Seguridad de la Información (SGSI) sobre los estándares internacionales UE‐EN ISO/IEC 27001 y UNE‐ISO/IEC 20000‐1, que permita, a través de un entorno de procesos de aseguramiento de la calidad, gestionar controles de seguridad en base a un trabajo constante de mejora continua basado en análisis de riesgos, evolución tecnológica, formación y concienciación de las personas y el cumplimiento y aseguramiento de las políticas definidas y transmitidas.

 

El objetivo del SGSI consiste en integrar la seguridad de la información como parte de la cultura y gestión de la organización con la finalidad de garantizar la confidencialidad, disponibilidad e integridad de la información, mediante el establecimiento de directrices y políticas hacia las diferentes áreas y departamentos de la compañía dentro del marco legal.

 

Con la implantación del SGSI, impulsado desde la Alta dirección, se facilita la gestión adecuada y eficaz de los riesgos existentes en los sistemas de información, permitiendo aumentar su seguridad. De este modo, al minimizarse los posibles riesgos de las TIC, se aumenta la confianza al ofrecer servicios con una alta seguridad y calidad en el uso de la tecnología.

En este marco, para la consecución de los objetivos se establecen las siguientes premisas de la política de seguridad de FIBRATEL:

 

  • Garantizar que la información se gestiona adecuadamente en toda la organización, asegurando la confidencialidad, integridad y disponibilidad de la misma.
  • Cumplir todos los requisitos legales, contractuales y normativos aplicables y los definidos por la organización como necesarios para garantizar la seguridad de la información.
  • Promover la mejora continua en seguridad de la información.
  • Elaborar un plan de continuidad que permita recuperarse ante un desastre en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información, para evitar situaciones que puedan implicar un incidente de seguridad.
  • Registrar y gestionar adecuadamente todos los incidentes y problemas de seguridad acaecidos.
  • Informar a todos los empleados de sus funciones y obligaciones de seguridad de la información y la responsabilidad de cumplirlas, garantizando el correcto uso de la información dentro de las actividades relacionadas con su trabajo.
  • Realizar revisiones periódicas y plantear objetivos para lograr la mejora continua del sistema de seguridad de la información implementado.

 

 

             Certificado de Registro