POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CONFIDENCIALIDAD

La información y los procesos que la apoyan son un importante activo para nuestra organización y por tanto debe ser protegida. La información se puede presentar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o medios electrónicos, representada en imágenes, o expuesta en una conversación. De cualquier modo en el que se presente, almacene o comunique la información, ésta debe ser protegida de forma adecuada.

La Seguridad de la Información protege a ésta de una amplia gama de amenazas, a fin de garantizar la continuidad comercial, minimizar el daño y maximizar la productividad de la empresa. Podemos definir la Seguridad de la Información como un conjunto de medidas, controles, procedimientos y acciones destinados a cumplir con los tres aspectos básicos esenciales para prestar un buen servicio, obtener rentabilidad, cumplir con la legislación vigente y mantener y mejorar la imagen social de la propia empresa. Esos tres aspectos básicos son:

  • Confidencialidad: la información debe ser conocida exclusivamente por las personas autorizadas, en el momento y forma prevista.
  • Integridad: la información tiene que ser completa, exacta y válida, siendo su contenido el previsto de acuerdo con unos procesos predeterminados, autorizados y controlados.
  • Disponibilidad: la información debe estar accesible y ser utilizable por los usuarios autorizados en todo momento, debiendo estar garantizada su propia persistencia ante cualquier eventualidad.

REALTRACK SYSTEMS SL establece una serie de controles para hacer frente a las posibles incidencias que puedan afectar a la seguridad de los Sistemas de información. No solo se establecen los métodos de notificación, gestión y registro de incidencias referentes a los Sistemas de Gestión de la Seguridad de la Información (SGSI), sino que la empresa se compromete a la continua revisión de dichos controles para garantizar el cumplimiento de requisitos en materia de seguridad, obteniendo así el máximo rendimiento de sus activos.

Se define también una estricta política de copia y almacenamiento de información relevante para la empresa. Este almacenamiento se realiza bajo la responsabilidad de personal cualificado encargado de preservar y mantener en perfecto estado dichas copias de respaldo, salvaguardando así nuestra competitividad y autonomía. Como medida preventiva cabe destacar que REALTRACK SYSTEMS SL cuenta con un servidor local y otro en la nube, para el almacenamiento de manera segura de la información relevante.

En cuanto a la gestión de accesos a nuestros sistemas, garantizamos un inmejorable servicio a sus usuarios mediante la implantación de un sistema de identificación y autenticación. El cual no solo restringe el acceso a terceras personas si no que facilita el trabajo de nuestros empleados en un entorno completamente seguro.

Todo el personal de REALTRACK SYSTEMS SL deberá cumplir las directrices y normas recogidas en los procedimientos de seguridad y asumirá el deber de colaboración con esta organización en el interés de que no se produzcan alteraciones o violaciones de estas reglas. El incumplimiento de estas obligaciones por parte del personal podrá dar lugar a responsabilidad disciplinaria, y al ejercicio de los procedimientos legales por la empresa para su exigencia.

Enter your keyword