Desde la creación de la Compañía, se estableció como propuesta de valor la seguridad de la información, en todas y cada una de sus actividades. Este valor añadido ha permitido desde entonces diferenciarnos de la competencia, garantizando además de la disponibilidad, el correcto funcionamiento de los sistemas y servicios, y el cumplimiento de cualquier requisito legal, normativo o contractual en relación con la seguridad de la información.

Es especialmente relevante un Sistema de Gestión de la Seguridad de la Información – SGSI efectivo para nuestros servicios, con el fin de transmitir confianza en el tratamiento de la información de nuestros clientes, y, al mismo tiempo, la seguridad que ellos necesitan con nuestra prestación de servicio.

En conclusión, tanto la integridad, confidencialidad como la disponibilidad de la información y sistemas, son cruciales para la seguridad y la continuidad de nuestro negocio, así como la de nuestros clientes.

Las políticas de seguridad se revisarán, al menos una vez al año o siempre que se produzcan cambios significativos, con el fin de garantizar su operatividad.

Esta Política de Seguridad de la Información muestra el compromiso de la Dirección, y tiene como objetivos de alto nivel:

• Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información – SGSI.
• Estar comprometidos con la mejora continua del SGSI, como mecanismo primordial de la evolución y adaptación de la organización, proveyendo los recursos necesarios para su consecución.
• Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI, preservando la Disponibilidad, Integridad y Confidencialidad de la información.
• Demostrar liderazgo por parte de la Dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
• Asignar las funciones y responsabilidades necesarias en el ámbito de la seguridad y proporcionar el soporte necesario.
• Implementar medidas de seguridad eficaces y eficientes.
• Establecer y revisar periódicamente el nivel de seguridad (apetito del riesgo) basándose en análisis de riesgos.
• Formar, concienciar y motivar al personal sobre la importancia de cumplir los requisitos del SGSI.
• Tener en cuenta la seguridad de la información con proveedores y subcontratistas.