Política SGSI

 

POLÍTICA DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN. GESTIMED

El presenta documento tiene por objeto establecer la Política de Seguridad de la información para Gestimed en base a los requisitos dispuestos en el estándar de seguridad de la información UNE-ISO/IEC 27001, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información de Gestimed, además de realizar una gestión eficiente y segura de los servicios prestados, garantizando a su vez el cumplimiento de todas las obligaciones legales aplicables.

La presenta política tiene los siguientes objetivos:

. Asegurar la confidencialidad, integridad y disponibilidad de la información.
.Cumplir todos los requisitos legales aplicables.
.Tener un plan de continuidad que permite recuperarse de un desastre en el menos tiempo posible.
.Formar y concienciar a todos los empleados en materia de seguridad de la información.
.Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
.Hay un responsable de seguridad encargado del sistema de gestión de la seguridad de la información (SGSI) de la organización.
.Mejorar de forma continua el SGSI y, por ende, la seguridad de la información de la organización.
.Garantizar un servicio ininterrumpido y la rápida resolución de incidencias.
.Cumplir con los requisitos legales que afecten a nuestra actividad y con las normas, especificaciones y códigos aplicables a nuestros productos.
.Fomentar la comunicación interna y externa, de tal manera que se garantice el conocimiento de las necesidades y expectativas de nuestros clientes y así poder satisfacerlas.


La presente Política es el marco de referencia de seguridad de la información de Gestimed. Para garantizar la consecución de los objetivos propuestos para la seguridad de la información, se han desarrollado normativas y procedimientos de seguridad, en los que se detallan medidas técnicas, organizativas y de gestión necesarias para garantizar el cumplimiento de las directrices establecidas en el presente documento.

Estas normativas y procedimientos deberán mantenerse permanentemente actualizados y se revisarán de forma periódica, al menos una vez al año, para garantizar su adecuación a las necesidades específicas de Gestimed. en este proceso se implicará desde un principio a los miembros de la organización, promoviendo una actitud positiva, crítica y constructiva en permanente búsqueda de la mejora y calidad en el tratamiento de la información.