Desde la Dirección de la entidad, existe un compromiso total en asegurar la confidencialidad, integridad y disponibilidad de los sistemas de información, así como en velar por el cumplimiento de todas las obligaciones legales aplicables.
Como punto fundamental de la política está la implantación, operación y mantenimiento de un sistema de gestión de seguridad de la información (SGSI) basado en el estándar internacional UNE ISO/IEC 27001:2014 para los sistemas de información que apoyan los servicios de formación subvencionada para ocupadas/os y desempleadas/os, formación reglada y la agencia de colocación, según la declaración de aplicabilidad vigente.
Las directrices y objetivos generales relacionados con la seguridad de la información quedan plasmados en esta Política definida por la Dirección, que forma parte del conjunto de políticas de la empresa y es consecuente con todas ellas, siendo de aplicación a toda la organización.
Dichas directrices quedan expuestas a continuación:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables de la seguridad de la información.
- Garantizar la continuidad del negocio, la rápida resolución de incidencias y la alta satisfacción de nuestros clientes.
- Formar y concienciar a todas/os las/os empleadas/os en materia de seguridad de la información.
- Asegurar que todas/os las/os empleadas/os conocen sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
- Gestionar la información de los clientes de forma eficaz y eficiente, dentro de un ciclo de vida que permita la mejora continua de los procesos implantados.
- Asegurar que los requisitos acordados con los clientes en materia de seguridad de la información se cumplen y se mantienen.
La Dirección dotará a los responsables de la seguridad de la información de todas las herramientas precisas, documentalmente establecidas, para asegurar que esta Política es conocida, comprendida, desarrollada y mantenida al día por todos los niveles de la organización, así como comunicada a todas aquellas personas que trabajan en nombre de la entidad.
Finalmente, la Dirección de la entidad se compromete a mejorar continuamente el desempeño de la organización en materia de seguridad de la información.