Política de seguretat de la informació
IPS VIAL, com a empresa dedicada al desenvolupament de solucions informàtiques, manifesta obertament la intenció d'oferir uns serveis competitius a tots els seus clients.
Per aquest motiu, ha implantat un sistema de gestió de seguretat de la informació al si de l'organització, el principal objectiu del qual és assolir els objectius del negoci i la satisfacció dels seus clients garantint en tot moment la seguretat de la informació a través d'uns processos establerts i fonamentats en un procés de millora contínua, garantint la continuïtat dels sistemes d'informació minimitzant els riscos de dany i assegurant el compliment dels objectius. informació.
Per això assumeix el seu compromís amb la seguretat de la informació segons la norma de referència al Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat, per la qual cosa la Direcció General estableix els principis següents:
- Competència i lideratge per part de la direcció com a compromís per desenvolupar el sistema de Gestió de la Seguretat de la Informació.
- Determinar les parts interessades internes i externes que són pertinents per al sistema de gestió de la seguretat de la informació i complir els seus requisits.
- Entendre el context de l'organització i determinar-ne les oportunitats i els riscos respecte a la seguretat de la informació com a base per a la planificació d'accions per abordar-los, assumir-los o tractar-los.
- Vetllar per garantir la satisfacció dels nostres clients, incloent-hi les parts interessades en els resultats de l'empresa, en tot allò referent a la realització de les nostres activitats i la seva repercussió a la societat.
- Establir objectius i metes enfocats cap a l'avaluació de l'exercici en matèria de seguretat de la informació, així com a la millora contínua en les nostres activitats, regulades al sistema de gestió que desenvolupa aquesta política.
- Compliment dels requisits de la legislació aplicable i reglamentària a la nostra activitat, els compromisos adquirits amb els clients i les parts interessades i totes aquelles normes internes o pautes dactuació a què se sotmeti lempresa.
- Assegurar la confidencialitat de les dades gestionades per l'empresa i la disponibilitat dels sistemes d'informació, tant als serveis oferts als clients com a la gestió interna, evitant alteracions indegudes a la informació.
- Assegurar la capacitat de resposta davant de situacions d'emergència i restablir el funcionament dels serveis crítics en el menor temps possible.
- Establir les mesures oportunes per al tractament dels riscos derivats de la identificació i l'avaluació d'actius.
- Motivar i formar tot el personal que treballa a l'organització, tant per al correcte exercici del seu lloc de treball com per actuar d'acord amb els requisits imposats per la Norma de referència, proporcionant un ambient adequat per a l'operació dels processos.
- Manteniment d'una comunicació fluida tant a nivell intern entre els diferents estaments de l'empresa com amb clients.
- Avaluar i garantir la competència tècnica del personal per a l'exercici de les seves funcions, així com assegurar-ne la motivació adequada per a la seva participació en la millora contínua dels nostres processos.
- Garantir el correcte estat de les instal·lacions i l'equipament adequat, de manera que estiguin en correspondència amb l'activitat, els objectius i les metes de l'empresa
- Garantir una anàlisi de manera contínua de tots els processos rellevants i establir les millores pertinents en cada cas, en funció dels resultats obtinguts i dels objectius establerts.