POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

ST COMPUTACION considera que la información es uno más de los activos relevantes durante el desarrollo y suministro de las mejores soluciones tecnológicas, productos y servicios a nuestros clientes y partes interesadas y, por tanto, requiere de una protección adecuada de un amplio grupo de amenazas; es por ello que ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información para ello asume su compromiso con la seguridad de la información con:

 

  • Asegurar la confidencialidad de los datos gestionados por la empresa y la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna, evitando alteraciones indebidas en la información para mantener la integridad.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Garantizar el cumplimiento de los requisitos de seguridad establecidos por la propia organización y los acordados con sus clientes,
  • Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de activos.
  • Cumplir los requisitos de la legislación aplicable y reglamentaria a nuestra actividad e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
  • Motivar y formar a todo el personal y proveedores que trabaja en la organización, tanto para el correcto desempeño de su puesto de trabajo como para actuar conforme a los requisitos impuestos por la Norma de referencia, proporcionando un ambiente adecuado para la operación de los procesos.
  • Mejorar continuamente el Sistema de Gestión de Seguridad de la Información.