Política de seguridad de la información
EZENTIS, empresa especializada en soluciones tecnológicas y servicios de operación y mantenimiento en las áreas de energía y telecomunicaciones, conocedora de que la Seguridad de la Información es imprescindible para la competitividad de la empresa, y por tanto para su correcta operación, ha implantado un Sistema de Seguridad de la Información basado en la norma ISO 27001.
La presente Política se establece como marco en el que se deben desarrollar todas las actividades de la empresa, cuyo alcance es “El sistema de información que da soporte a los servicios de desarrollo software, consultoría y servicios profesionales TIC”, según la versión vigente de la Declaración de Aplicabilidad; de manera que se garantice a los clientes y demás partes interesadas el compromiso adquirido.
Para el establecimiento anual de objetivos, EZENTIS tiene en cuenta los siguientes pilares:
- La protección de datos de carácter personal y la intimidad de las personas.
- La protección de los registros de la Organización.
- El cumplimiento y conformidad con los requisitos legislativos y contractuales aplicables a la actividad de la empresa en materia de seguridad.
- La obligatoriedad de formación en temas de seguridad de la información en los términos establecidos en la política de seguridad relativa a recursos humanos.
- El cumplimiento de los controles y medidas de seguridad establecidos en las políticas de seguridad, pudiendo ser aplicable el proceso disciplinario definido en el Estatuto de los Trabajadores en su Capítulo IV (Faltas y sanciones de los trabajadores), en caso de violaciones intencionadas de la seguridad.
- La comunicación de las incidencias de seguridad detectadas en base a las políticas establecidas.
Para lograr el cumplimiento de los principios anteriores, es necesario implementar un conjunto de medidas de seguridad que garanticen la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se establecen tras el adecuado análisis de riesgos de los activos de información de EZENTIS.
Esta política será comunicada a todos los miembros de la organización, que deberán cumplir y velar por el cumplimiento de lo establecido en el Sistema de Seguridad de la Información de EZENTIS, y estará disponible para las partes interesadas.
Para garantizar el cumplimiento de lo establecido por el Sistema de Seguridad de la Información, la Dirección delega la responsabilidad de supervisión, verificación y monitorización del sistema en el Responsable de Sistemas de Gestión y el CISO, los cuales poseen la autoridad e independencia necesarias, y dispondrán de los recursos oportunos, para garantizar la correcta operación del mismo.
Por último, la Dirección se compromete a facilitar los medios necesarios, y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del Sistema de Seguridad de la Información.
Los controles de seguridad de la información implementados como consecuencia de los resultados obtenidos del análisis de riesgos, que se realiza periódicamente sobre los activos de información de la organización, tendrán un cuidado especial en el cumplimiento de los aspectos legales asociados al tratamiento de los datos de las personas. Las exigencias de la Ley Española de Protección de Datos vigente y del Reglamento Europeo de Datos Personales (GDPR), se tendrán en cuenta en todos los aspectos que involucren las actividades del negocio.