Política de seguridad

Un operador trabajando sobre ordenador con leyenda sobre la política de seguridad de Gadd escrita en la foto

Pulse aquí para ver la Declaración Política de Seguridad

La Dirección de GADD es consciente de que preservar la disponibilidad, integridad y confidencialidad de la información y de los datos asociados a las actividades digitales es un factor esencial del negocio.

A través de su Sistema de Gestión, basado en la Normativa ISO 27001, la Dirección del GADD adquiere un compromiso firme con sus clientes para satisfacer los requisitos contractuales, legales y reglamentarios aplicables al negocio y mejorar su eficacia en cada proyecto. Este compromiso de la Dirección se articula mediante:

01

La participación de sus empleados y empleadas y su influencia en sus respectivas áreas de responsabilidad.

02

El mantenimiento de las más estrictas normas éticas y profesionales, así como el empleo de códigos de buenas prácticas.

03

La dotación de los recursos humanos y materiales necesarios para su consecución, incluyendo la concienciación, el adiestramiento y la capacitación permanente del personal.

04

La asignación de funciones y responsabilidades específicas que permitan mantener los compromisos de Seguridad de la Información establecidos, así como  la definición de roles de las personas responsables de la información, los servicios, los activos y la seguridad del Sistema, que vienen desarrollados en la política de seguridad.

Que se han designado personas para dichos roles a la luz del principio de «separación de funciones», existiendo un acta de cada uno de los nombramientos, así como la creación de herramientas de resolución de conflictos entre dichos responsables.

05

La identificación, análisis, tratamiento y reevaluación de los riegos de seguridad de la información relacionados con sus servicios, sus activos y el negocio, mediante la aplicación de la metodología MAGERIT. Que se ha realizado un análisis de riesgos, y que se prevé su  revisión y aprobación anual, o siempre que se den cambios sustanciales.

06

La definición de  un sistema de gestión de la seguridad, documentado en el que se intentan definir y procedimentar todos aquellas tareas que interrelacionan con la información y con un proceso regular de aprobación por la dirección, para ello se han tenido en cuenta  las recomendaciones de protección descritas en el anexo II del ENS, sobre Medidas de Seguridad, en función de las condiciones de aplicación en cada caso.

Una persona apoyado en una mesa pensando

07

La gestión y el tratamiento responsable de los incidentes de seguridad de la información, previniendo su aparición o repetición.

08

La Revisión periódica y planificada del Sistema de Gestión, mediante auditorías, para incrementar su eficacia; mejorar la satisfacción de las partes interesadas; evaluar la eficacia y adecuación de esta Política; y establecer, seguir y revisar objetivos de seguridad de la información medibles y coherentes con la misma.