Política de Seguridad

1.- POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN SUMUNISTRADORES.

Ponemos en conocimiento de nuestras Partes Interesadas la existencia de Directrices de Seguridad de la Información establecidas en nuestra organización para mostrar el compromiso de Exagres en la protección y garantía de los principios de: confidencialidad, integridad y disponibilidad de la información manejada en la Organización.

Trabajamos bajo un Sistema de Gestión de Seguridad de la Información, cuyo alcance no sólo afecta al uso de los activos, sino que se extiende a todas las personas y terceros en el conocimiento y cumplimiento de estas Directrices estructuradas acorde a la norma ISO/IEC 27001:2013. Tanto la Política como las Directrices de Seguridad de la Información, están en línea con el Reglamento General de Protección de Datos (RGPD).

  • Acceso a las instalaciones. En la que se regulan las normas de acceso, haciendo especial mención a los accesos a áreas seguras y regulación del acceso a personas ajenas a la organización.
  • Acceso a la red corporativa. Los recursos corporativos son protegidos con los medios de seguridad técnicos necesarios para asegurar la protección de la información, ya sea desde las propias instalaciones o de forma externa. El acceso y el uso de la información están reguladas por normas enfocadas a la protección con especial atención a información sensible o confidencial.
  • Uso de los activos. Las personas en Exagres se comprometen a hacer un uso racional y velar por el cuidado de los equipos proporcionados por la Organización para el desempeño de sus funciones y tareas. En este sentido se describen normas de actuación y se aplican configuraciones encaminadas a la protección de la información contenida en estos dispositivos.
  • Uso de internet. Especial atención se realiza en la regulación del uso de internet, correo electrónico y almacenamiento en la nube a usos profesionales con el objetivo de minimizar riesgos que puedan producirse con un uso no regulado de dichas herramientas.
  • Gestión de incidencias. La implicación de las personas de Exagres en materia de seguridad ayuda a detectar posibles problemas que puedan poner en peligro la confidencialidad, integridad y disponibilidad los servicios o activos que soportan.
  • Continuidad de negocio. Todos los medios implantados para la disponibilidad y continuidad del negocio están en línea con los requerimientos de los esquemas ISO certificados en la organización.
  • Propiedad intelectual. Protegida con el compromiso de las personas de Exagres conforme a las normas de confidencialidad de la organización.
  • La violación de las Políticas y las directrices de Seguridad está sujetas a sanción de acuerdo con los mecanismos habilitados en la legislación vigente.

Tanto la política SGSI01-PolíticaDeSeguridad como las directrices SGSI06-DirectricesGestionSeguridad son revisadas periódicamente para alinearlas con las necesidades de la organización.

El Comité de Dirección conoce la importancia de estas Políticas y participa activamente en la revisión de estas.

news

¡Suscríbete a nuestra newsletter!

Soy:

¡No hacemos spam! Lee nuestra Privacy Policy para obtener más información.

Responsable: EXAGRES, S.A.

Finalidades: Remitirle nuestra newsletter con noticias y actualizaciones sobre nuestra actividad.

Legitimación: Consentimiento del interesado.

Destinatarios: No se cederán datos a terceros, excepto obligación legal.

Derechos: Podrá ejercitar sus derechos reconocidos en materia de protección de datos como se explica en la información adicional.

Información adicional: https://www.exagres.es/politica-de-privacidad/