Sistema de Gestión de la Seguridad de la Información
Octubre 2022 – V.01
“El equipo de liderazgo de CROS INGENIEROS impulsa la implementación, el mantenimiento y la mejora continua de su Sistema de Seguridad de la Información basado en los requisitos de las normas de referencia UNE-ISO/IEC 27001 (Sistemas de Gestión de Seguridad de la Información).
Se establecen, a continuación, las bases que servirán como pilares de la organización para alcanzar y garantizar la eficacia del Sistema de Gestión:
• Velar por la satisfacción de los requisitos y expectativas de nuestros clientes mediante un entendimiento global y multidisciplinar de sus necesidades.
• Asegurar que todos los servicios prestados, son gestionados para garantizar el cumplimiento de los plazos, la respuesta esperada, una alta calidad y beneficio para el cliente, logrando así la mejora simultánea de la competitividad de la compañía.
• Asegurar que los requisitos acordados con los clientes, así como todos los requisitos legales aplicables, se cumplen y se mantienen.
• Alto compromiso con el cliente con la finalidad de garantizar un servicio ininterrumpido, con una gestión rápida y adecuada de los incidentes de Seguridad de la Información.
• Excelencia en la atención a las personas.
• Liderazgo y participación del personal, motivando e impulsando el capital humano de CROS INGENIEROS con un buen ambiente de trabajo, formación e implicación con los objetivos de la empresa.
• Concienciación y participación activa para establecer y cumplir los objetivos y metas relativas a la Gestión de la Seguridad de la Información.
• Hacer especial hincapié en la formación y sensibilización derivada de los Sistemas de Gestión implantados en la organización.
• Aportar valor añadido al cliente mediante el uso de las tecnologías de la información dentro del proceso continuo de innovación en la creación de soluciones.
• Gestionar la prestación de los servicios realizados por CROS INGENIEROS a los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.
• Asegurar la confidencialidad, integridad y disponibilidad de la Información.
• Disponer de mecanismos de Continuidad de Negocio teniendo siempre en cuenta la Seguridad de la Información ante eventos disruptivos.
De esta manera, la Política Corporativa de Gestión de la Seguridad de la Información constituye el marco de referencia para el establecimiento y revisión de los objetivos y metas de Seguridad de la Información de CROS INGENIEROS de tal manera que se asegure la mejora continua en el desempeño y la aprobación de programas y planes para alcanzarlo.
Como consecuencia de la preocupación por la Seguridad de la Información, CROS INGENIEROS realiza un análisis de riesgos que se mantendrá en constante actualización a fin de mantener el control sobre posibles nuevas situaciones de riesgo y el establecimiento de su correspondiente plan de tratamiento de riesgos no aceptados. En base a los resultados obtenidos en la fase de planificación se implantan controles de seguridad, además de operar los procedimientos del sistema de gestión a las exigencias del proceso.
Política de Seguridad de la Información 3
Asimismo, el equipo de liderazgo de CROS INGENIEROS garantiza el impulso del Sistema, el análisis de datos y la toma de decisiones asegurando la disposición de recursos y la intercomunicación entre todos los departamentos del organigrama de la empresa. De igual modo, influye de forma proactiva y positiva en el comportamiento de sus partes interesadas y de sus principales proveedores y contratistas, promoviendo la adopción de comportamientos responsables frente a la seguridad de la información.
Las mejoras son evaluadas, y una vez estudiada su viabilidad son implementadas, operadas y mantenidas. Todo el Sistema de Gestión está basado en un ciclo de mejora continua que comprende la planificación de sus actividades, su implantación y operación, revisión y posterior mejora.
Las mejoras de la presente política y los sistemas de Gestión subyacentes son establecidas durante las fases de revisión y mejora en base a aportaciones por parte del personal interno y externo.
Esta política es comunicada a todos los colaboradores de CROS INGENIEROS y se halla disponible para nuestras partes interesadas. A todos los empleados de CROS INGENIEROS se les requiere cumplir con los estándares y procedimientos derivados de esta política.”