Política de seguridad de la información.
El presente documento tiene por objeto establecer la política de seguridad de la información para Grecco Soft,S.L.U. en base a los requisitos dispuestos en el estándar de seguridad de la información ISO/IEC 27001:2013, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información de Grecco Soft,S.L.U. y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.
Como punto fundamental de la política está la implantación, operación y mantenimiento de un SGSI basado en ISO 27001.
La política de seguridad de Grecco Soft,S.L.U. tiene por objetivo marcar las pautas de alto nivel a seguir para que todos los tratamientos de información relativos a los procesos de negocio indicados en el alcance se realicen de forma segura y únicamente por personal autorizado, así como proteger la información de la organización ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad.
Para todo ello, existe un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001, con unos objetivos definidos de forma clara y que deben ser revisados de forma anual, apoyados en los siguientes objetivos generales que tienen como fin proporcionar un marco de referencia para los objetivos de seguridad específicos:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables.
- Tener un plan de continuidad que permite recuperarse de un desastre en el menor tiempo posible.
- Gestionar de forma eficaz y eficiente los servicios TI.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Gestionar adecuadamente todas las incidencias ocurridas.
- Que todos los empleados sean informados de sus funciones y obligaciones de seguridad y continuidad, y sean responsables de cumplirlas.
- Mejorar de forma continua el SG y por ende, la organización.
- Orientación al cliente, dándole siempre el mejor servicio.