Política de seguridad | SPAR Gran Canaria

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

CENCOSU es consciente de la sensibilidad de la información que gestiona en la prestación de sus servicios, entiende que es necesario aplicar medidas de protección más allá de las establecidas por la actual legislación en materia de seguridad de la información, fijándose como objetivo garantizar a todas las partes interesadas, la confidencialidad, disponibilidad e integridad de la información.

La Política de Seguridad de la Información y su materialización a través del Sistema de Gestión de Seguridad de la Información, junto con la labor de los responsables designados, se erigen como los pilares para la gestión de la seguridad de la información corporativa.

La Política de Seguridad de la Información de CENCOSU se centra en:

  • Definir, desarrollar e implantar los controles necesarios para garantizar de un modo efectivo y medible la confidencialidad, disponibilidad e integridad de la información.
  • Cumplir con los requisitos legales y de negocio respecto a la seguridad de la información y los sistemas de información.
  • Proporcionar los recursos necesarios para el Sistema de Gestión y el cumplimiento de los objetivos establecidos respecto a la seguridad de la información y los sistemas de información.
  • Implementar e integrar la Seguridad de la Información como un proceso de mejora continua, inherente a la propia Entidad y sus servicios.
  • Establecer y mantener normas, políticas y procedimientos para cumplir con la presente Política.
  • Formar, sensibilizar y concienciar a todos los empleados y colaboradores externos promoviendo una “cultura de la seguridad de la información” que permita la asunción de responsabilidades.
  • Implementar, mantener y realizar un seguimiento y mejora del Sistema de Gestión de Seguridad de la Información.
  • Asegurar que la información está protegida contra accesos no autorizados.
  • Asegurar que incidencias de seguridad son comunicadas y tratadas apropiadamente.
  • Dotar al proceso de gestión de seguridad de la información de un marco organizativo con una asignación clara de funciones y responsabilidades.
  • Implantar un proceso de análisis y gestión de riesgos de seguridad asociados a la información, identificando y evaluando diferentes opciones para su tratamiento.

El responsable de Seguridad de la Información será el encargado de mantener esta política, los procedimientos y de proporcionar apoyo en su implementación.

Los responsables de cada área de negocio serán los encargados de implementar esta Política y sus correspondientes procedimientos dentro de su área.

Cada empleado es responsable de cumplir esta Política y sus procedimientos según aplique a su puesto de trabajo.

Proporcionalidad: El establecimiento de medidas de protección, detección y recuperación es proporcional a los potenciales riesgos y a la criticidad y valor de la información y de los servicios afectados.

Fdo. Dirección – Fecha: 12/01/2022