Accede al área de abonados
Seleccionar centro GO fit

Política de la calidad y seguridad

ALCANCE Y POLÍTICA SGSI

Este sistema de gestión cubre toda la información, sistemas de información, procesos y personas para los procesos de negocio de INGESPORT.

La Dirección de INGESPORT a través de la Unidad de Gestión de seguridad de la información (SGSI) que preside el CEO, y supervisa el CIO junto con el director de Experiencia de Cliente, ha decidido impulsar y difundir a todos los niveles de la empresa la siguiente Política:

“Cada Responsable de la información en INGESPORT, velará por la correcta implementación y cumplimiento de las normas y procedimientos de seguridad establecidos, dentro de su área de responsabilidad, manteniendo una adecuada protección de los activos, impidiendo accesos no autorizados a la información”.

Esta Política se fundamenta en los siguientes principios:

• Cumplir con las disposiciones normativas y contractuales a fin de evitar sanciones administrativas al Organismo y/o al empleado o que incurran en responsabilidad civil o penal como resultado de su incumplimiento.

• La evaluación de riesgos identifica las amenazas y vulnerabilidades relativas a la información y a las instalaciones de procesamiento de la misma, la probabilidad de que ocurran y su potencial impacto en la operatoria de INGESPORT.

• La estimación de riesgos considera la integridad de los datos como un objetivo a considerar.

• Proteger los recursos de información y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, para asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad y confiabilidad de la información.

• Incorporar medidas de seguridad en los sistemas de información desde su desarrollo e implementación y durante su mantenimiento, con el fin de reducir los riesgos de error humano y sucesos de origen natural.

• Garantizar la seguridad continua de la información:

  • • Concienciando al personal de INGESPORT respecto de su responsabilidad frente a la utilización de contraseñas.
  • • Mantener la Política de Seguridad de INGESPORT actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
  • • Impedir el acceso no autorizado a los sistemas de información, bases de datos y servicios de información.
  • • El Comité de Seguridad de la Información revisará anualmente la Política, a efectos de mantenerla actualizada. Asimismo efectuará toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como cambios tecnológico, impacto de los incidentes de seguridad, etc.

 

El alcance de las actividades es:

- El SGSI y diferentes IITI´s internas para los servicios de: Hosting, Housing, Exchange On line, Backup Online, Datos, Navision.

- En las oficinas y el CPD, de acuerdo a la Declaración de Aplicabilidad rev.2

 

Aprobado Responsable del Fichero
Roberto Vidal Peral
CIO

10 de septiembre de 2019

Error