Política de Seguridad de la Información (WEB)

DESECORED ha optado por administrar sus sistemas de información siguiendo las mejores prácticas, en concordancia con el Esquema Nacional de Seguridad (ENS). Reconociendo la significativa relevancia de los sistemas de información, DESECORED establece, bajo la dirección de la empresa, los siguientes principios fundamentales de seguridad de la información:

  • Principio de Conformidad Normativa: Todos los sistemas de información se ajustarán a la normativa legal, regulatoria y sectorial aplicable que impacte en la seguridad de la información. Esto incluye especialmente las disposiciones relacionadas con la protección de datos personales, seguridad de sistemas, datos, comunicaciones y servicios electrónicos.
  • Principio de Gestión del Riesgo: Se busca minimizar los riesgos a niveles aceptables, manteniendo un equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deben ser establecidos, revisados y coherentes con los aspectos de seguridad de la información.
  • Principio de Concienciación y Formación: Se implementarán programas de entrenamiento, concienciación y campañas educativas para todos los usuarios con acceso a la información en temas relacionados con la seguridad de los datos.
  • Principios de Autenticidad, Integridad, Disponibilidad y Trazabilidad:
    • Garantizar la autenticidad de la información, característica consistente en que una entidad es quien dice ser.
    • Asegurar la integridad de la información, manteniéndola clara y precisa, haciendo hincapié en la exactitud del contenido y los procesos involucrados.
    • Garantizar la disponibilidad de la información, asegurando la continuidad del negocio mediante planes de contingencia respaldados por servicios de información.
    • Establecer mecanismos que permitan rastrear y registrar de manera apropiada las acciones realizadas sobre la información, facilitando la identificación de eventos, responsables y cambios en el sistema.
  • Principio de Responsabilidad: Todos los miembros de DESECORED deben asumir la responsabilidad en su conducta respecto a la seguridad de la información, cumpliendo con las normas y controles establecidos.
  • Principio de Mejora Continua: Se realizarán revisiones periódicas de la eficacia de los controles de seguridad implementados en la empresa para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.
  • Principio de Gestión de Incidentes: Se establecerá un plan de respuesta a incidentes para abordar eficazmente las violaciones de seguridad y minimizar el impacto de posibles amenazas.