Política de Seguridad

Política de Seguridad de la Información

ESEDEÁ es una entidad que ofrece servicios documentales a empresas y administraciones públicas para optimizar la gestión del tiempo de sus profesionales y mejorar su productividad. ofreciendo a los clientes una mejora continua a través de la automatización de procesos administrativos y burocráticos, reduciendo costes y aumentando la productividad.

En nuestro compromiso por mejorar el bienestar de la sociedad y la calidad de nuestros servicios, velamos y propugnamos los valores de profesionalidad, confianza, seguridad de la información e innovación, respeto del medio ambiente, integridad y sostenibilidad. Como parte de nuestro compromiso con estos principios, estamos implementando un sistema de gestión de seguridad de la información conforme a las normas ISO 27001, con el fin de aportar un valor significativo a nuestros clientes. Además, nos centramos en fortalecer la seguridad y ciberseguridad de los servicios que ofrecemos, asegurando el cumplimiento de los requerimientos en materia de seguridad de la información propios de ESEDEÁ y de las diferentes partes interesadas (clientes, proveedores, empleados y otros), así como crear una mejor imagen de mercado para la entidad y sus servicios prestados.

Esta Política constituye el marco de referencia para ESEDEÁ, estableciendo las directrices básicas, el conjunto de normativas, procedimientos, estándares y herramientas de seguridad para garantizar los objetivos y compromisos. En este contexto, se han desarrollado políticas, normativas y procedimientos complementarios, en los que se detallan la normativa aplicable, medidas técnicas, organizativas y de gestión necesarias para garantizar el cumplimiento de las directrices aquí establecidas.

En lo que respecta a terceras partes, los proveedores y terceros relacionados deberán cumplir con todo lo relativo al tratamiento de la información perteneciente a ESEDEÁ y sus clientes en todas las fases del tratamiento. En este marco de actuación la organización manifiesta su compromiso con:

  • Considerar los aspectos de los sistemas de gestión, como parte integrante de todos los procesos de la organización, estableciendo periódicamente programas, objetivos y metas, así como acciones de sensibilización que garanticen el cumplimiento de los requisitos de la política, y del sistema de seguridad de la información, desarrollando los sistemas implantados haciendo énfasis en medidas preventivas, más que en correctivas.
  • La mejora continua en todo proceso, desarrollando acciones correctivas y de mejora necesarias para evitar la aparición o reaparición de problemas internos y externos.
  • Proceder al tratamiento de los riesgos de modo que deben ser implantados controles que permitan la reducción de estos riesgos hasta el nivel de aceptación del riesgo establecido por ESEDEÁ.
  • Ampliar el concepto de calidad a nuestros proveedores de servicios, para asegurarnos de que el trabajo que realizan es acorde a las exigencias de calidad de nuestros clientes.
  • Proteger la información de la empresa y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, autenticidad, trazabilidad, disponibilidad, legalidad y confiabilidad de la información.
  • Fijar y adoptar las medidas técnicas y organizativas encaminadas a garantizar la seguridad de la información e instaurar los mecanismos de control y seguimiento de estas, incluyendo los sistemas y las redes que la apoyan.
  • Fomentar las acciones de formación y sensibilización de las personas trabajadoras en seguridad de la información para mejorar su actuación en la organización, y asegurar la implicación en el cumplimiento de los objetivos marcados.
  • Mantener actualizado y revisar de forma periódica el Sistema de Gestión de Seguridad de la Información.
  • Garantizar el cumplimiento de la legislación vigente en materia de protección de datos de carácter personal y seguridad de la información, así como de todos los requerimientos legales, reglamentarios y contractuales que sean aplicables.
  • Definir, desarrollar y adoptar los controles técnicos y organizativos que resulten necesarios para garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información gestionada en ESEDEÁ.
  • Crear una “cultura de seguridad” tanto internamente, en relación con todo el personal de ESEDEÁ, como externamente, en relación con los clientes y proveedores.
  • Tener en consideración el cambio climático y nuestro entorno.

Por ello, a través de la presente Política, la Dirección General declara que en la implementación y mejora continua del SGSI se contará con el apoyo de los recursos adecuados para lograr todos los objetivos establecidos en esta Política, como también para cumplir con todos los requisitos identificados.

Utilizamos cookies para ofrecerte una mejor experiencia de uso. Haz clic en Aceptar o en Más información para conocer los detalles. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar