POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
I.Introducción
Vermont Solutions tiene el convencimiento de que la Política de Seguridad de la Información es un factor clave para el correcto desarrollo de Vermont Solutions; considera que, junto con la dotación de formación y recursos necesarios para el desarrollo de la actividad, son los principales pilares para ofrecer a los clientes servicios con la calidad adecuada.
II. Principios
Vermont Solutions reconoce la importancia de garantizar la confidencialidad, integridad y disponibilidad de la información, también conocida como la triada CIA. Estos principios se definen de la siguiente manera:
Vermont Solutions se compromete a proteger la información de acceso no autorizado, asegurando que solo las personas autorizadas tengan acceso a la información relevante para llevar a cabo sus funciones.
Vermont Solutions se compromete a salvaguardar la precisión y la integridad de la información, evitando la alteración, destrucción o modificación no autorizada de la misma.
Vermont Solutions se compromete a asegurar que la información esté disponible y sea accesible cuando sea requerida por los usuarios autorizados, evitando interrupciones no planificadas y minimizando los tiempos de inactividad.
III. Objetivos
El Sistema de Gestión de Seguridad de la Información tiene como objetivos:
- Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que Vermont Solutions considere oportuno para conseguir una mejora continua.
- Ofrecer servicios con un nivel de seguridad que satisfaga y supere las necesidades de nuestros clientes.
- La formación del personal conforme a los cambios técnicos e innovaciones tecnológicas a los que la actividad de Vermont Solutions se vea sometida.
- La asignación eficaz de funciones y responsabilidades en el ámbito de la seguridad.
- La prevención de posibles defectos e incidentes de Seguridad de la Información antes de que ocurran, trabajando orientados hacia la “mejora continua” y la comunicación.
- La evolución continua del Sistema de Gestión de Seguridad de la Información, con el fin de adecuarnos a las exigencias de nuestros clientes.
- La concienciación y motivación del personal de VERMONT SOLUTIONS sobre la importancia de la implantación y desarrollo de un Sistema de Gestión de Seguridad de la Información.
IV.Acciones
La organización buscará constantemente oportunidades de mejora en el ámbito de la seguridad de la información. Para lograrlo, se llevarán a cabo las siguientes acciones:
Se realizarán evaluaciones periódicas de riesgos para identificar nuevas amenazas y vulnerabilidades, y se tomarán medidas para mitigar los riesgos identificados.
Se revisarán regularmente las políticas y procedimientos de seguridad de la información para asegurarse de que sigan siendo relevantes y efectivos.
Se implementarán las mejoras necesarias para fortalecer la protección de la información.
Se establecerá un sistema de monitoreo y detección de incidentes de seguridad de la información para identificar y responder de manera oportuna a posibles violaciones de seguridad.
Se brindará capacitación regular a los empleados sobre temas relacionados con la seguridad de la información, incluyendo buenas prácticas, políticas y procedimientos de seguridad. También se promoverá la concienciación sobre la importancia de la seguridad de la información en toda la organización.
Se realizarán revisiones y auditorías periódicas de los controles de seguridad de la información para garantizar su efectividad y cumplimiento. Se tomarán medidas correctivas en caso de desviaciones o incumplimientos.
Se considerarán y adoptarán nuevas tecnologías y soluciones de seguridad de la información que puedan mejorar la protección de los activos de información.
La dirección establece y revisa objetivos y metas, teniendo como marco de referencia la política definida, fijando las responsabilidades en su consecución y estableciendo criterios de actuación.
La dirección se compromete a la implantación, mantenimiento y mejora del SGSI dotándolo de aquellos medios y recursos que sean necesarios e instando a todo el personal para que asuma este compromiso.
