La información y los diferentes medios que la soportan deben permanecer disponibles, completos y confidenciales para todo el personal autorizado.
La información debe ser generada, tratada y controlada bajo los niveles de seguridad establecidos por Grupo Segura para que permanezca protegida frente a pérdidas, manipulaciones o divulgaciones no autorizadas. Estos niveles de seguridad están basados en los controles de las mejores prácticas de Seguridad de TISAX. Nuestro Sistema de Gestión contempla, como principal Objetivo de Seguridad de la Información, las siguientes bases:
- Confidencialidad: Garantizar que la información sólo pueda ser accesible a las personas y procesos que cuenten con la autorización o los permisos respectivos.
- Integridad: Preservar la exactitud y exhaustividad de la información y los métodos de tratamiento.
- Disponibilidad: Garantizar que los usuarios autorizados tengan acceso a la información y a la tecnología o procesos soportados, cuando sea necesario.
Para ello, la dirección se compromete a:
- Desarrollar controles y objetivos de control para identificar y evaluar los riesgos de los activos de información.
- Cumplir los requisitos de las obligaciones de seguridad empresariales, legales, reglamentarias y contractuales.
- Proporcionar recursos y responsabilidades para implantar y mantener el proceso de mejora continua de la Gestión de la Seguridad de la Información.
Todo el personal o terceros que utilicen los recursos de Grupo Segura deben aceptar y apoyar la consecución de estos objetivos. Del mismo modo, en caso de incumplimiento de esta política Grupo Segura actuará de acuerdo con el marco legal. Todo personal y terceros son responsables de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la política y objetivos de la organización.
Paterna, 21 de Febrero de 2025