POLÍTICA DE LA SEGURIDAD DE LA INFORMACIÓN
AKT PLASTICOS establece un marco para controlar la implementación del Sistema de Gestión de la Seguridad de la Información, la aprobación de la política de seguridad, la distribución de ésta a empleados, proveedores, clientes, y en última instancia para todos los interesados, ya sean internos o externos a la organización.
La Política de Seguridad de la Información está definida y aprobada por la DIRECCION de AKT PLASTICOS y ha tenido en cuenta las características del negocio, los requisitos contractuales firmados con los clientes, así como la legislación más relevante que afecta al Sistema de Gestión de la Seguridad de la Información de AKT PLASTICOS.
La Dirección de AKT PLASTICOS, mediante la presente política de Seguridad, se compromete a gestionar la seguridad de la información, para cumplir los objetivos de seguridad marcados, realizando planes de tratamiento del riesgo que hayan sido resultado del correspondiente análisis al que se verán sometidos los sistemas de la información de la organización.
En AKT PLASTICOS, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, por lo que existe un compromiso expreso de protegerla como parte de una estrategia orientada a la continuidad del negocio, la gestión de riesgos y la consolidación de una cultura de seguridad, basándonos para ello, en los tres pilares fundamentales de la seguridad de la información:
- Confidencialidad: es la garantía de acceso a la información de los usuarios que se encuentran autorizados para tal fin.
- Integridad: es la preservación de la información completa y exacta.
- Disponibilidad: es la garantía de que el usuario accede a la información que necesita en ese preciso momento.
Los citados pilares garantizan la seguridad de la información en las áreas de seguridad física, lógica e institucional.
Entendiendo la confidencialidad, integridad y disponibilidad de la información como un marco de referencia, y alineando estos con los requisitos de negocio, AKT PLASTICOS establece los siguientes objetivos de Seguridad:
Asegurar que los activos de información reciban un nivel adecuado de protección.
Clasificar la información para indicar su sensibilidad y criticidad.
Definir los niveles de protección y las medidas especiales de tratamiento según su clasificación.
Para la consecución de dichos objetivos AKT PLASTICOS atenderá a los siguientes requisitos de Seguridad de la Información:
- La seguridad en la Gestión de los Recursos Humanos, antes durante y al finalizar el empleo.
- La gestión adecuada de los activos que implique la clasificación de la información y la manipulación de los soportes
- El establecimiento de un robusto control de acceso lógico a sus sistemas y aplicaciones, gestionando los permisos y los privilegios de los usuarios.
- La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo seguras y la seguridad de los equipos.
- La garantía de la seguridad en las operaciones mediante la protección contra el software malicioso, la realización de copias de seguridad, el establecimiento de registros y su supervisión. el control del software en explotación.
- La gestión de las vulnerabilidades técnicas y la elección de técnicas – adecuadas para la auditoria de los Sistemas.
- La seguridad de las comunicaciones, protegiendo las redes y el intercambio de Información.
- El aseguramiento de la seguridad en la adquisición y mantenimiento de los sistemas de información, limitando y gestionando el cambio.
- La realización de un desarrollo seguro de software, separando los entornos de desarrollo y producción, y realizando las pruebas funcionales de aceptación adecuadas.
- El control de las relaciones con los proveedores, exigiendo de forma contractual el cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en la prestación de sus servicios.
- La eficacia en la gestión de los Incidentes de seguridad, estableciendo los canales adecuados para su notificación, respuesta y aprendizaje oportuno.
- La realización de un plan de continuidad de negocio que proteja la disponibilidad de los servicios durante una crisis o desastre.
- La Identificación y cumplimiento de la normativa aplicable poniendo especial interés en la propiedad intelectual y en la protección de los datos de carácter personal.
- La revisión de los presentes requerimientos de la seguridad de la información para garantizar el cumplimiento y eficacia de estos.
Todo ello se podrá llevar a cabo con el nombramiento del Comité de Seguridad de la Información definido por la Dirección de AKT PLASTICOS cuya función principal será determinar los requisitos de seguridad asociados a los servicios y medir los objetivos de seguridad con métricas predeterminadas que ofrezcan resultados objetivos y comparables, y que permitan determinar su eficacia para poder así, identificar las posibles mejoras.