La seguridad es nuestra guía en cada paso que damos
POLÍTICA DE SEGURIDAD

Vigo, 06 de noviembre de 2024 

Asenjo-Montenegro Vigo Soluciones SL expone la Política de Seguridad de la Información (en adelante SGSI)  a la que la organización se compromete, en el marco de la Norma ISO 27001, con el objetivo garantizar que todos los activos y recursos de tecnología de la información se utilicen y gestionen de manera que se proteja su confidencialidad, integridad y disponibilidad asegurando la continuidad del negocio, minimizando los daños y maximizando el retorno de las inversiones y las oportunidades de negocio y la mejora continua. 

Con la implantación de SGSI la dirección se compromete a: 

  • Desarrollar soluciones y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del SGSI. 
  • Establecer y cumplir los requisitos contractuales con las partes interesadas. 
  • Proporcionar programas de formación y concienciación en seguridad de la información para todos los empleados y otras partes interesadas. 
  • Prevenir y detectar cualquier ciberataque mediante el desarrollo de políticas específicas y el establecimiento acuerdos contractuales con organizaciones especializadas. 
  • Realizar evaluaciones de riesgo de seguridad de la información para identificar e implementar controles para mitigar el impacto de los riesgos identificados. 
  • Desarrollar y mantener planes de continuidad del negocio y recuperación ante desastres 
  • Establecer las consecuencias de las violaciones de la política de seguridad, que serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas. 
  • Promover una cultura de mejora continua en la gestión de la seguridad de la información e implementar mejoras basadas en el análisis de incidentes, auditorías y revisiones periódicas 
  • Actuar en todo momento dentro de la más estricta ética profesional. 
  • Asegurar que el acceso y uso de los sistemas de información se realice de manera segura y conforme a las políticas establecidas 
  • Mantener la reputación de la marca con respecto a la seguridad de los datos. 
  • Gestionar adecuadamente el ciclo de vida de la información, evitando usos incorrectos. 
  • El personal de la organización participará en la gestión de los incidentes relacionados con los servicios y gestión de la seguridad de la información con objeto de restablecer la máxima celeridad posible los niveles normales de los servicios y minimizar los impactos adversos de dichos incidentes en la organización. 
  • Asegurar la protección de los derechos de propiedad intelectual. 
  • Establecer periódicamente un conjunto de objetivos e indicadores, que permitan a la dirección llevar a cabo un adecuado seguimiento de los niveles de servicio ofrecidos y las actividades de gestión 
  • La alta dirección se compromete a proporcionar los recursos necesarios para mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI). 

Esta política hace parte fundamental del Sistema Integrado de Planeación y Gestión de la Entidad SIPG y es comunicada de manera permanente a todas partes interesadas en su versión vigente. 

 

Alberto Montenegro Correa

CEO AMV Soluciones S.L.

 

Solicita una demo

Solicita una demo