La Dirección de INNVARIA, se compromete a garantizar la adecuada gestión de la seguridad de la información procesada y/o albergada por los sistemas y servicios contemplados en el alcance:

“Actividades de programación informática y consultoría Informática”

• Esta política aplica a todos los empleados, directivos y colaboradores externos; todos los sistemas de información, activos tecnológicos, datos y procesos relacionados con la prestación de servicios y todos los entornos donde se gestione información corporativa. Para desarrollar esta política, INNVARIA se compromete a:
• Llevar a cabo análisis periódicos de riesgos que permitan mantener una adecuada visión de los riesgos de seguridad de la información a los que están expuestos los activos y desarrollar las medidas necesarias para limitar y reducir dichos riesgos, definiendo las medidas de seguridad a establecer.
• Desarrollar una completa normativa de seguridad que regule las condiciones en las que la empresa, dentro del alcance establecido, debe desarrollar su actividad para respetar los requerimientos de seguridad establecidos.
• Destinar los recursos y medios necesarios para desarrollar todas las medidas de seguridad que se determinen, manteniendo un adecuado balance entre coste y beneficio.
• Establecer un plan de formación y concienciación en materia de seguridad de la información que ayude a todo el personal implicado a conocer y cumplir las medidas de seguridad establecidas y a participar de forma proactiva en la gestión de la seguridad de la información.
• Desarrollar todas las medidas necesarias para garantizar la adecuada gestión de los incidentes de seguridad que puedan producirse, y que permitan la resolución tanto de las incidencias menores como de las situaciones que puedan poner en riesgo la continuidad de las actividades contempladas.
• Establecer periódicamente un conjunto de objetivos e indicadores en materia de seguridad de la información que permitan el adecuado seguimiento de la evolución de la seguridad dentro de la empresa.
• Establecer una metodología de revisión, auditoría y mejora continua del sistema, siguiendo un ciclo PDCA que garantice el mantenimiento continuo de los niveles de seguridad deseados. INNVARIA establece los procedimientos y formas de actuación necesarias para garantizar el correcto desarrollo de esta Política, que se plasman en un sistema de seguridad, documentado y conocido por todo el personal de INNVARIA, y que cumple los requisitos establecidos en la Norma.

 

La Dirección de INNVARIA se compromete a satisfacer los requisitos de seguridad (legales, reglamentarios, contractuales…), proteger la confidencialidad, integridad y disponibilidad de los activos, gestionar los riesgos de seguridad y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).