Cargando...

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN


La presente Política establece las directrices y líneas de actuación en materia de Seguridad de la Información que rigen el modo en que ENCRIPTIA gestiona y protege su información y sus servicios, así como la comunicación con sus clientes y otros grupos de interés.


La seguridad de la información forma parte del ADN de ENCRIPTIA, siendo ésta su actividad de servicios principal, por lo que debe formar parte de todas las actividades que se desarrollen tanto a nivel interno como, muy especialmente, en aquellas operaciones que formen parte del servicio al cliente, teniendo en cuenta que la información es el activo más crítico de la compañía.


ENCRIPTIA se asegura de la implementación de la presente política de la seguridad de la información que sirve de bastidor y permite el desarrollo de los objetivos del Sistema de Gestión de la seguridad de la información de acuerdo con la ISO/IEC 27001. La implementación de esta norma es un factor estratégico para la continuidad y mejora del negocio, de modo que ENCRIPTIA requiere seriedad y rigurosidad en los procedimientos con el objetivo de obtener una madurez suficiente en el Sistema de Gestión de la seguridad de la información. Además, considera que la seguridad de su información es un valor básico para la continuidad del negocio.


ENCRIPTIA se asegura de que todas las personas que la integran conozcan y apliquen el SGSI. Para ello, se encuentra a disposición de todos los/las trabajadores/as un documento llamado “Buenas prácticas en SI” y la presente política SSI.


Se establecen las siguientes propiedades en el intercambio de información en todas aquellas situaciones y relaciones con clientes, en el que ENCRIPTIA forma parte activamente, donde se almacena, procesa o transmite la información para el intercambio de bienes:

  • Confidencialidad: ENCRIPTIA asegura que sólo quienes estén autorizados puedan acceder a la información.

  • Integridad: ENCRIPTIA asegura que la información y sus métodos de proceso sean exactos y completos, evitando modificaciones no autorizadas.

  • Disponibilidad: ENCRIPTIA asegura que únicamente los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

  • Autenticidad: ENCRIPTIA asegura que la información provenga de una fuente de origen fidedigna, es decir, que el origen sea realmente quien envía la información.

  • Trazabilidad: ENCRIPTIA asegura que las acciones de una entidad se puedan rastrear únicamente hasta dicha entidad.


Con el propósito de mantener y consagrar las propiedades descritas, ENCRIPTIA realiza sus actividades y fomenta su negocio mediante los siguientes principios fundamentales:

  • Para ENCRIPTIA es fundamental el compromiso del cumplimiento de los requisitos legales, así como las indicaciones de seguridad de la información que el INCIBE y el CCN recomiendan.

  • ENCRIPTIA prioriza la gobernanza de la gestión del riesgo y la seguridad de la información como elemento fundamental para la continuidad de los servicios.

  • ENCRIPTIA protege los recursos de información frente a amenazas de acuerdo con los criterios internos de aceptación del riesgo.

  • ENCRIPTIA trata los datos personales con licitud, lealtad y transparencia, persiguiendo la limitación de la finalidad, minimización de datos, exactitud, integridad, confidencialidad, limitación del plazo de conservación, y responsabilidad proactiva.

  • ENCRIPTIA orienta al cliente para satisfacer sus demandas con un trato personalizado.

  • ENCRIPTIA aplica el concepto de mejora continua, involucrando a toda la organización, a sus aliados y a los grupos de interés, para la consecución de los objetivos.

  • ENCRIPTIA respeta a las personas, valora el trabajo realizado y da apoyo y reconocimiento. Así mismo, fomenta la formación y alta capacitación del personal en el entorno profesional.

  • ENCRIPTIA se adapta a entornos cambiantes, desarrollando las capacidades y fomentando el trabajo en equipo y la cohesión dentro de la organización.

  • ENCRIPTIA hace uso de la tecnología para aprovechar las nuevas oportunidades que ofrecen, optimizar recursos y para dar respuesta a los retos que presentan los entornos cambiantes.


Todos los que integran ENCRIPTIA son responsables de entender y cumplir estos principios, así como todas las sistemáticas de seguridad de la información aprobadas que los desarrollan.

Además, la Dirección de ENCRIPTIA se compromete a liderar el cumplimiento de esta Política de Seguridad de la Información y a proporcionar los recursos necesarios para favorecer su cumplimiento.


Sede central
Albert Einstein 46,
Oficina 003
Parque Tecnológico de Álava
C.P. 01510 Miñano (Araba/Álava)
Teléfono:
+34 945 067 000
Email: info@encriptia.com
Sede Bizkaia
Colón de Larreategui 26, 4ºC
C.P. 48009 Bilbao (Bizkaia)
Teléfono:
+34 944 666 000
Email: info@encriptia.com
Sede Gipuzkoa
Paseo Bera-Bera 19,
C.P. 20009 Donostia (Gipuzkoa)
Teléfono:
+34 943 218 293
Email: info@encriptia.com
Sede Araba/Álava
Barratxi 8,
C.P. 01013 Vitoria-Gasteiz (Araba/Álava)
Teléfono:
+34 945 278 100
Email: info@encriptia.com
Sede Navarra
Luis Morondo, 5, Entreplanta
Oficina 2A
C.P. 31006 Pamplona (Navarra)
Teléfono:
+34 945 067 000
Email: info@encriptia.com
2017 © Todos los derechos reservados.