Política de Seguridad de la Información2018-10-22T14:50:51+00:00

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

SEVENTECH establece la presente política como marco de actuación de toda la compañía en el ámbito de la seguridad de la información.
Esta política se basa en los siguientes principios:

  • Proteger los recursos de información y tecnología utilizada para su procesamiento, frente a amenazas; internas o externas, deliberadas o accidentales, para asegurar el cumplimiento de la confidencialidad, integridad, y confiabilidad de la información.
  • Incorporar medidas de seguridad en los sistemas de información desde su desarrollo e implementación y durante su mantenimiento, con el fin de reducir los riesgos de error humano y sucesos de origen natural.
  • Garantizar la mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI)
  • Mantener la Política de Seguridad de la Información actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
  • Impedir el acceso no autorizado a los sistemas de información, bases de datos y servicios de información.
  • Establecer una metodología de la gestión de la seguridad de la información clara y eficiente a través de directrices y políticas.
  • Garantizar que los usuarios accedan a la información de manera segura y con total confianza mediante el diseño, y operación de una infraestructura de TI y de comunicaciones acorde a los riesgos actuales de la tecnología.
  • Establecer objetivos de seguridad medibles, bajo un criterio de mejora continua.
  • Controlar los riesgos de forma constante con la colaboración de todas las áreas críticas.
  • Concienciar a la organización sobre la importancia de la seguridad evitando situaciones que puedan implicar un incidente de seguridad.
  • Aportar las inversiones adecuadas acorde a los riesgos identificados y las necesidades de protección de la información.
  • Garantizar la seguridad en el intercambio de información, interna y hacia todas las partes interesadas en el negocio.
  • Cumplir las regulaciones en material de privacidad y protección de datos personales de la información de nuestros clientes, empleados y proveedores.
  • Obtener de resultados de medidas que permitirá estudiar la evolución de la seguridad de la información.
  • Revisar anualmente la Política de Seguridad de la información, a efectos de mantenerla actualizada, efectuando toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como cambios tecnológicos, impacto de los incidentes de seguridad, etc.

Tendrán la consideración de Información toda aquella de carácter económico, financiero, técnico, comercial, estratégico, administrativo, económico o de otro tipo, que, en cualquier momento durante la vigencia del contrato de trabajo sea conocida o creada por las partes (y el Trabajador) en el marco de la ejecución de la prestación laboral o que le sea revelada por la otra parte de forma oral, escrita o en cualquier otro soporte, así como documentación de otro tipo, que haya sido clasificada como de propiedad exclusiva o confidencial.
Se establecerá una clasificación de la información, con el tratamiento adecuado a cada caso.
El Trabajador sólo tratará y utilizará aquella Información que sea necesaria para el desarrollo de las funciones profesionales propias del puesto que ocupa dentro de la estructura de SEVENTECH
En el caso de que, por motivos directamente relacionados con el puesto de trabajo, el empleado entre en posesión de información de SEVENTECH bajo cualquier tipo de soporte, deberá entenderse que dicha posesión es estrictamente temporal, con obligación de secreto y sin que ello le irrogue derecho alguno de posesión, o titularidad o copia sobre la referida información.
El Trabajador se obligan a conservar y tratar con la máxima diligencia y confidencialidad toda la Información y, en particular, a no revelar a ningún tercero, salvo que se trate de un órgano administrativo o jurisdiccional, sin el consentimiento previo de la otra parte.
Para la correcta gestión de riesgos derivados de la seguridad de la información se establecen una serie de políticas de control:

  • Política de control de accesos
  • Política de parches
  • Política de uso de redes
  • Política de uso de dispositivos móviles
  • Política de prototipos
  • Política de copias de seguridad
  • Política de destrucción de activos

Además, con el fin de preservar los activos que contienen información, se dispone de un plan de contingencia y un plan de continuidad
El incumplimiento por parte del Trabajador de cualquiera de los términos, condiciones y obligaciones de la presente política, determinará la responsabilidad de aquel frente a todas las demandas, acciones y/o reclamaciones que contra SEVENTECH puedan dirigirse o ejercitarse. Dicho incumplimiento será calificado como una falta muy grave, pudiendo sancionarse en consecuencia de conformidad con las normas legales de aplicación.