Información legal
política de Seguridad
ESCUELA CES ha adquirido el compromiso permanente de gestionar todas sus actividades tomando como base los estándares de seguridad de la información recogidos en la Norma ISO/IEC 27001.
Las principales características de dicho compromiso para garantizar el desarrollo de las prácticas adecuadas en seguridad de la información son:
- La información está protegida contra pérdidas de disponibilidad, confidencialidad e integridad, mediante diferentes sistemas de copia de seguridad que son supervisados por el departamento de TI.
- La información está protegida contra accesos no autorizados, mediante el uso de credenciales de seguridad, y el uso interno de perfiles de seguridad departamentales.
- Se cumplen los requisitos legales aplicables.
- Se cumplen los requisitos del negocio respecto a la seguridad de la información y los sistemas de información.
- Las incidencias de seguridad son comunicadas y tratadas apropiadamente.
- Se establecen procedimientos para cumplir con la Política de Seguridad.
- El Responsable de Seguridad será el encargado de mantener esta política, el manual de gestión, los procedimientos y de proporcionar apoyo en su implementación. Además de supervisar y comprobar que se cumpla el Plan de Seguridad que corresponda a ese año.
- Cada empleado es responsable de cumplir esta Política y sus procedimientos según aplique a su puesto de trabajo. Para ello, es compromiso de ESCUELA CES aportar la formación y recursos necesarios cumplir estos objetivos de concienciación y adecuación al marco de cumplimiento de esta Política de Seguridad.
- Es política de ESCUELA CES implementar, mantener y realizar un seguimiento del SGSI.
La presente política es conocida y suscrita por todo el personal de ESCUELA CES contemplado en el alcance, de acuerdo con las exigencias de la Dirección. Esta política ha sido aprobada por el Comité de Seguridad de ESCUELA CES y se revisará anualmente.