Menu
Home
en_GB
Account
Política para la seguridad de la información

Política para la seguridad de la información

La Dirección de Process Control reconoce la importancia de identificar y proteger sus activos de información, ya sean propios o de terceros evitando la destrucción, la divulgación, modificación y utilización no autorizada.

Para ello, nuestra empresa se compromete a desarrollar, implantar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información.

La Seguridad de la Información se caracteriza como la preservación de:

  • su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información
  • su integridad, asegurando que la información y sus métodos de proceso son exactos y completos
  • su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados.

La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, procedimientos, estructuras organizativas, capacitaciones, software e infraestructura. Estos controles son establecidos para asegurar que se cumplen

los objetivos específicos de seguridad de Process Control.

Process Control define y asigna todas las responsabilidades en materia de seguridad de la información, con el propósito de garantizar que el sistema de gestión de seguridad de la información cumple con estándares de buenas prácticas.

Es política de Process Control:

  • Establecer objetivos anuales con relación a la Seguridad de la Información.
  • Desarrollar un proceso de evaluación y tratamiento de riesgos de seguridad de la información, y de acuerdo con su resultado implementar las acciones correspondientes, con el fin de tratar los riesgos que se consideren inaceptables y garantizar la mejora continua. 
  • Clasificar y proteger la información de acuerdo con la normativa vigente y a los criterios establecidos por la Dirección. 
  • Cumplir con los requisitos del servicio, legales o reglamentarios y las obligaciones contractuales de seguridad.
  • Brindar concienciación y formación en materia de seguridad de la información a todo el personal.
  • Establecer que todo el personal es responsable de reportar las violaciones a la seguridad, confirmadas o sospechadas de acuerdo con los procedimientos correspondientes.
  • Sancionar cualquier violación a esta política y a cualquier política o procedimiento relacionada con la seguridad de la información.
  • Establecer los medios necesarios para garantizar la continuidad de las operaciones de Process Control