Certificación de calidad ISO 27001
GRESALBA, consciente de la importancia de la seguridad de la información a la hora de satisfacer las necesidades de sus clientes y otras partes interesadas, ha decidido implantar un Sistema de Gestión de Seguridad de la Información que sea efectivo y eficiente, logrando así los beneficios de todas las partes interesadas, asumiendo el compromiso mejora continua y la adaptación a nuevos cambios.
Se promoverá el concepto de mejora continua de la eficacia de nuestro sistema, como objetivo permanente de la empresa, así como sostener e incrementar la seguridad de la información y asegurar la confidencialidad, integridad y disponibilidad de los datos.
Las directrices generales que se establecen para la consecución de estos objetivos son las siguientes:
- Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política
- Protección de los datos de carácter personal y la intimidad de las personas
- Protección de los registros de la Organización y la información de nuestros clientes.
- Cumplir con los controles y medidas de seguridad establecidos con la implantación del Sistema de Gestión de Seguridad de la Información
- Comunicar las incidencias de seguridad y asegurarse de su resolución en el menor tiempo posible.
- Identificación, conservación y puesta en valor de nuestros activos (recursos técnicos, humanos, información, infraestructuras, etc.) de acuerdo con su valor para el negocio.
- Cumplir con la legislación vigente en materia de los sistemas de información.
Con el objetivo de cumplir estos principios, la Dirección de GRESALBA se compromete a proporcionar los recursos para la identificación y evaluación permanente de los riesgos de la información y los sistemas que la tratan, el control y reducción de aquéllos cuando sea posible y el seguimiento constante en el resto de casos. Esta gestión de riesgos se realiza mediante el desarrollo e implantación de los controles, normativas y procedimientos de seguridad para aplicar las medidas de seguridad seleccionadas.
El Sistema de Gestión de Seguridad de la Información ha sido elaborado y ha de ser mantenido de forma que se trabaje sobre la prevención de los defectos, más que sobre su corrección.
Para la consecución de nuestros objetivos es fundamental la colaboración de todo el personal de GRESALBA que contará en todo momento con el apoyo de Dirección.
Fecha Aprobación 15/09/2021
LA DIRECCION