Seguridad de la información

Política de Seguridad de la Información

1.- INTRODUCCIÓN

EUROPISTA EDUCACIÓN VIAL SL tiene como prioridad salvaguardar la seguridad de la información, ya sean de carácter personal o no, y para ello establece un sistema de seguridad de la información.

La Política de Seguridad de la Información se elabora como punto de partida del sistema de gestión de seguridad de la información implantado en EUROPISTA EDUCACIÓN VIAL SL.

Esta política debe ser conocida y cumplida por todo el personal

2.- OBJETIVOS DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Los objetivos generales de la política son:

– Asegurar el acceso, integridad, confidencialidad y disponibilidad de la información y la prestación continuada de nuestros servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con rapidez a los incidentes.
– Disponer de las medidas de control necesarias para el cumplimiento de los requisitos legales que sean de aplicación como consecuencia de la actividad desarrollada, especialmente en lo relativo a la protección de datos de carácter personal y a la prestación de servicios a través de medios electrónicos
– Proteger los recursos de información y a la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información
– Describir de modo general las acciones a realizar para la clasificación y catastro de activos de información.
– Describir de modo general las acciones necesarias para el análisis de Riesgo de acuerdo a la normativa vigente en la institución.
– Describir de modo general las acciones a realizar para la capacitación del personal.
– Describir la estructura para el marco de políticas, estándares y procedimientos en materia de seguridad de la información a ser desarrollados en la institución.

3.- GESTIÓN DE RIESGOS

El análisis y gestión de riesgos será parte esencial del proceso de seguridad y deberá mantenerse permanentemente actualizado.

Los riesgos a los que nos encontramos expuestos deben analizarse. Los resultados de estos análisis deberán determinar las acciones de gestión de la seguridad más apropiadas para minimizarlos y priorizar las mismas. Para ello se seguirá la metodología que garantiza la fiabilidad y repetitividad de nuestras evaluaciones de riesgos.

El análisis de los riesgos debe realizarse de manera periódica para contemplar los cambios en los requisitos de seguridad, así como los cambios que se produzcan en los activos, amenazas, vulnerabilidades e impactos. Por su parte, la gestión del riesgo debe ser llevada a cabo de una manera metódica y capaz de generar unos resultados comparables y reproducibles.

Tras la obtención de los resultados se debe decidir cuándo un riesgo es aceptable y cuándo no, siempre según los principios de servicio y de la información.

Para cada uno de los riesgos identificados, se procederá a desarrollar el tratamiento más acertado en base a la gestión de riesgos.

La gestión de riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realizará mediante el despliegue de medidas de seguridad, que establecerá un equilibrio entre la naturaleza de los datos y los tratamientos, los riesgos a los que estén expuestos y las medidas de seguridad.

4.- INSTRUMENTOS DE DESARROLLO

La Política de Seguridad de la Información se desarrollará por medio de normativa de seguridad que afronte aspectos específicos. Se usarán los siguientes instrumentos:

– Políticas de seguridad específicas: Uniformizan el uso de aspectos concretos del sistema. Indican el uso correcto y las responsabilidades de los usuarios. Son de carácter obligatorio.

Autoescuela Laguna, [15/03/2024 19:02]
– Guías de seguridad: Tienen un carácter informativo y buscan ayudar a los usuarios a aplicar correctamente las medidas de seguridad proporcionando razonamientos en los casos en los que no existan procedimientos precisos. Ayudan a prevenir que se pasen por alto aspectos importantes de seguridad que pueden materializarse de varias formas.

– Procedimientos de seguridad: Afrontan tareas concretas, indicando lo que hay que hacer, paso a paso, de los diferentes procesos.

5.- ROLES Y RESPONSABILIDADES

Las responsabilidades en seguridad son:

– Responsable de seguridad
o Establecer las medidas técnicas, a nivel lógico, que garanticen la seguridad
o Realizar el análisis y gestión de riesgos, aplicado a los sistemas de tratamiento de la información
– Dirección
o Garantizar los recursos necesarios
o Realizar la revisión del sistema

6.- REVISIÓN

Esta política será revisada al menos una vez al año y siempre que haya cambios relevantes en la organización, con el fin de asegurar que ésta se adecua a la estrategia y necesidades de la propia organización.