POLÍTICA DE SEGURIDAD

Política de Gestión de Seguridad de la Información

La Dirección de MDA ARCHIVOS quiere dar a conocer, a través de este documento, a sus trabajadores, clientes, proveedores, accionistas y otras partes interesadas su convencimiento de que la seguridad de la información que soporta sus actividades es un factor clave para el correcto desarrollo de la organización.

El Sistema de Gestión de Seguridad de la Información tiene como objetivos principales:

  • Ofrecer a los Clientes servicios con un elevado nivel de seguridad
  • Planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar para preservar la confidencialidad, disponibilidad e integridad de la información que soporta los procesos de la organización
  • Prevenir cualquier daño contra la salud y la seguridad de las personas

La política de Gestión de Seguridad de la Información está basada en la norma internacional ISO/IEC 27001, permitiendo así cumplir con un estándar reconocido de gobierno corporativo.

Cada actividad objeto del alcance del Sistema de Gestión de la Calidad y Seguridad de la Información (en adelante SGCSI) será analizada y considerada, para asegurar que se cumplen los requisitos de seguridad de la información, incluidos los legales, regulatorios y contractuales.

Los riesgos que afecten a la seguridad de la información serán evaluados ,y según la valoración del riesgo y las opciones de tratamiento aprobadas por la Dirección de MDA ARCHIVOS, serán llevadas a cabo las acciones correspondientes con el objetivo de incidir en el nivel de riesgo identificado.

Todo el personal, incluidos los puestos directivos, serán concienciados sobre la existencia e importancia de la Seguridad de la Información. Asimismo, todo el personal involucrado en el SGCSI recibirá la formación y entrenamiento adecuado a sus responsabilidades.

Se propone como objetivo la mejora continua del SGCSI a través de:

  • Revisiones continuas del SGCSI
  • Establecimiento de indicadores sobre la eficacia y eficiencia del SGCSI
  • Formación y concienciación
  • Realización de auditorías de periódicas