Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrar a los usuarios publicidad relacionada con sus preferencias mediante análisis de sus hábitos de navegación. Hemos actualizado la información de nuestra Política de Privacidad y cookies, puede consultarlas en cualquier momento aquí. Acepto la política de privacidad y cookies

Política de Seguridad de la Información V3

Informática y Procesos de Gestión, S.L. (en adelante IPGSoft) es una empresa del sector de las Tecnologías de la Información y las comunicaciones, dedicada a la comercialización, consultoría, desarrollo, puesta en marcha y mantenimiento de soluciones software, de gestión empresarial.

Nuestra visión describe la organización como una empresa que realiza estos servicios de forma confiable, segura, sólida, flexible y rentable, con una gestión que se anticipa y adapta al cambio, aprenda de la experiencia e innove permanentemente.

Definimos unos VALORES a compartir, que siempre tengan en cuenta aspectos claves en la gestión de la seguridad de la información, que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones en nuestra organización:

  • Nuestra especialización y continua puesta al día.
  • Lograr que la seguridad de la información y el respeto a los datos personales sean una constante.
  • Preservando la confidencialidad de la información y evitando su divulgación y el acceso por personas no autorizadas.
  • Manteniendo la integridad de la información procurando su exactitud y evitando su deterioro.
  • Asegurando la disponibilidad de la información en todos los soportes y siempre que sea necesaria.
  • La Dirección valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad, de su información.

Así, IPGSoft se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes y nuestra organización. Por ello, es política de IPGSoft que:

  • Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
  • Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales.
  • Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
  • Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
  • Se desarrolle un proceso de análisis del riesgo sobre los activos de información.
  • Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
  • Se establezca la responsabilidad de los empleados en relación a:
    • Reportar las violaciones a la seguridad.
    • Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política.
    • Y cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
  • El Responsable de Seguridad es el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación.