Política de seguridade da información
IPS VIAL, como empresa dedicada ao desenvolvemento de solucións informáticas, declara abertamente a súa intención de ofrecer servizos competitivos a todos os seus clientes.
Por este motivo, implantou un sistema de xestión da seguridade da información dentro da organización, cuxo obxectivo principal é acadar os obxectivos empresariais e a satisfacción do cliente garantindo en todo momento a seguridade da información mediante procesos establecidos baseados na mellora continua, asegurando a continuidade dos sistemas de información, minimizando os riscos de danos e asegurando o cumprimento dos obxectivos establecidos para garantir a confidencialidade, integridade e dispoñibilidade da información en todo momento.
Para iso, asume o seu compromiso coa seguridade da información segundo a norma de referencia do Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade, e por iso a Dirección Xeral establece os seguintes principios:
- Competencia e liderado por parte da dirección como compromiso co desenvolvemento do Sistema de Xestión da Seguridade da Información.
- Determinar as partes interesadas internas e externas que son relevantes para o sistema de xestión de seguridade da información e cumprir os seus requisitos.
- Comprender o contexto da organización e determinar as súas oportunidades e riscos en relación coa seguridade da información como base para planificar accións para abordalos, asumilos ou xestionalos.
- Garantir a satisfacción dos nosos clientes, incluídos os grupos de interese nos resultados da empresa, en todo o relacionado co desempeño das nosas actividades e o seu impacto na sociedade.
- Establecer obxectivos e metas centrados na avaliación do desempeño en Seguridade da Información, así como na mellora continua nas nosas actividades, regulados no Sistema de Xestión que desenvolve esta política.
- Cumprimento dos requisitos da lexislación e normativa aplicable á nosa actividade, dos compromisos asumidos cos clientes e partes interesadas e de todas aquelas normas ou directrices internas ás que estea suxeita a empresa.
- Garantir a confidencialidade dos datos xestionados pola empresa e a dispoñibilidade dos sistemas de información, tanto nos servizos ofrecidos aos clientes como na xestión interna, evitando alteracións indebidas da información.
- Para garantir a capacidade de resposta a situacións de emerxencia, restaurando o funcionamento dos servizos críticos no menor tempo posible.
- Establecer medidas axeitadas para o tratamento dos riscos derivados da identificación e avaliación dos activos.
- Motivar e formar a todo o persoal que traballa na organización, tanto para o correcto desempeño do seu traballo como para actuar de acordo cos requisitos impostos pola norma de referencia, proporcionando un ambiente axeitado para o funcionamento dos procesos.
- Manter unha comunicación fluída tanto internamente, entre os diferentes niveis da empresa, como cos clientes.
- Avaliar e garantir a competencia técnica do persoal para o desempeño das súas funcións, así como asegurar a axeitada motivación do persoal para a súa participación na mellora continua dos nosos procesos.
- Garantir o bo estado das instalacións e o equipamento axeitado, de xeito que se axusten á actividade, aos obxectivos e ás metas da empresa.
- Garantir a análise continua de todos os procesos relevantes, establecendo as melloras axeitadas en cada caso, en función dos resultados obtidos e dos obxectivos establecidos.