Política de seguridad de la información
SUN INFORMATIC & BUSINESS, S.L.. desarrolla su actividad en las áreas de:
Sistemas Informáticos y de Telecomunicaciones. SUNIB a través de esta política establece un nivel de protección a las personas que trabajan en la empresa, la confidencialidad de sus comunicaciones y la integridad de su información. También vela por los demás activos que componen el patrimonio de la compañía, como son las instalaciones o los contenidos de todo género. Dentro de esta política se incluyen los conceptos tradicionales de la seguridad física y de la seguridad lógica, así como a fin de mantener la continuidad del negocio. SUNIB establece los siguientes principios con respecto a la Seguridad de la Información:
- Integración. La Seguridad Global es un proceso integrado y alineado con el negocio, en el que participa toda la empresa.
- Rentabilidad. La Seguridad se guía por criterios de negocio, teniendo en cuenta la relación entre gasto e inversión. Sus criterios se fijan de forma centralizada, aprovechando cualquier sinergia existente.
- Continuidad. La seguridad debe de estar presente durante todo su ciclo de trabajo: protección, prevención, detección, respuesta y recuperación.
- Adecuación. Los medios empleados deben adaptarse al entorno del negocio. Entre otros factores, se destacan por su impacto en el negocio y en los niveles de seguridad de la organización la competencia con otras empresas, los desórdenes de índole social, política y económica, el “hacking” amateur o profesional.
- Compromiso. La empresa se compromete a cumplir los requisitos de seguridad de sus clientes y asegurar la mejora continua de los procesos de gestión de la seguridad de la información.
La Dirección de SUNIB, consciente del compromiso que contrae con sus clientes y con la seguridad, se ha basado en la ISO 27001 para la prestación de sus de servicios y operaciones, y perseguir por ello los siguientes Objetivos Globales:
- Mantener al día la legislación aplicable y cumplir todos los requisitos legales y normativos, asociados a las actividades y aspectos que sean de obligado cumplimiento y también aquellos que suscribamos voluntariamente.
- Asegurar que los servicios prestados y productos suministrados son seguros, fiables, cumplen con los pliegos de condiciones, normas e instrucciones aplicables, se adaptan a los requisitos y expectativas de sus clientes y mejoran continuamente.
- Proteger a las personas que trabajan en la empresa, la confidencialidad y disponibilidad de sus comunicaciones y la integridad de su información.
- Conseguir y mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas.
- Asegurar la disponibilidad, confidencialidad e integridad de la información.
- Implicar, motivar y comprometer al personal propio y aquel que trabaje en nombre de SUNIB, con objeto de buscar su participación en la gestión, desarrollo y aplicación del sistema Seguridad de la Información implantado.
- Establecer e implantar Planes de Formación y de Divulgación de Seguridad para mejorar la formación del personal.
- Prevenir y tratar los incidentes de seguridad que puedan comprometer a la organización.
- Asignar los recursos necesarios para alcanzar los objetivos de seguridad anuales y de mejora del Sistema de Gestión de la Seguridad de la Información y revisar la planificación y seguimiento del cumplimiento de los mismos.
Es por ello que desde Dirección se establece, dentro del programa de gestión, los planes y recursos necesarios para alcanzar los objetivos generales y la mejora continua. Esta política es revisada anualmente. De igual modo la propia Dirección analiza los riesgos y vulnerabilidades en materia de seguridad que puedan afectar a SUNIB, asumiendo y/o aceptando los mismos y proporcionando los medios necesarios para minimizarlos y asegura el buen funcionamiento del negocio. Toda persona perteneciente a SUNIB tiene que cumplir la presente política según aplique a su puesto de trabajo, así como con el Sistema de Gestión, fundamentalmente las personas encargadas de la realización de las actividades comprendidas dentro del mismo, asumiendo las responsabilidades en materia de seguridad y sobre los activos de información. Es política de SUNIB como organización, impulsada y apoyada por su dirección, implementar, mantener y realizar el seguimiento de su Sistema de Gestión de la Seguridad de la Información (SGSI), así como llevar a cabo las acciones necesarias para la mejora continua del mismo y del desempeño de la organización. Está política de seguridad ha sido aprobada por la dirección de SUNIB y se revisa anualmente.
En Sevilla, a 5 de septiembre de 2019
Fdo.: D. Ignacio Soto Moreno Administrador