Políticas de seguridad ISO 27001

La Dirección de DESTRUPAPER S.L.  define a través de esta Política de Seguridad su compromiso de implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información, basado en los requisitos de la norma ISO/IEC 27001:2013 y el estándar EN 15713. La organización establece un SGSI que da soporte a todas las actividades desarrolladas, prestando especial interés al cumplimiento de las políticas y normas de seguridad establecidas, velando por la mejora continua de la seguridad de la información basándose en los siguientes principios:

  1. Protección de datos de carácter personal y la intimidad de las personas.
  2. Protección de los registros de la Organización.
  3. Cumplimiento y conformidad con los requisitos legislativos y contractuales aplicables a la actividad de la empresa en materia de seguridad.
  4. Obligatoriedad de formación en temas de seguridad de la información en los términos establecidos en la instrucción de seguridad relativa a recursos humanos.
  5. Cumplimiento de los controles y medidas de seguridad establecidos en las instrucciones de seguridad, pudiendo ser aplicable el proceso disciplinario definido en el Estatuto de los Trabajadores en su Capítulo IV, Faltas y sanciones de los trabajadores, en caso de violaciones intencionadas de la seguridad.
  6. Comunicación de las incidencias de seguridad detectadas en base a las instrucciones establecidas.

Para lograr el cumplimiento de los principios anteriores, es necesario implementar un conjunto de medidas de seguridad, tanto técnicas como organizativas que garanticen la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se establecen a través del Manual de seguridad, los procedimientos y las instrucciones de trabajo definidas.

La Dirección de DESTRUPAPER establecerá los criterios de evaluación del riesgo de manera que todos aquellos escenarios que impliquen un nivel de riesgo inaceptable sean tratados adecuadamente, en concreto los riesgos cuya valoración sea ‘Bajo’ se considerarán aceptables (A), mientras que los que hayan obtenido un valor ‘Medio’ o ‘Alto’ serán considerados no aceptables (NA). La metodología seguida para el análisis y gestión de riesgos es “MAGERIT”.

Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSI de DESTRUPAPER. Para garantizar el cumplimiento de lo establecido por el SGSI, la dirección delega la responsabilidad de supervisión, verificación y monitorización del sistema en el Responsable de Seguridad, el cual posee la autoridad e independencia necesarias y dispondrá de los recursos oportunos, para garantizar la correcta operación de todo lo definido en el SGSI.

Por último, la dirección se compromete a facilitar los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSI.

×

Hola!

Envíanos un WhatsApp

× ¿Cómo puedo ayudarte?