POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CONFIDENCIALIDAD
La información y los procesos que la apoyan son un importante activo para nuestra organización y por tanto debe ser protegida. La información se puede presentar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o medios electrónicos, representada en imágenes, o expuesta en una conversación. De cualquier modo en el que se presente, almacene o comunique la información, ésta debe ser protegida de forma adecuada.
La Seguridad de la Información protege a ésta de una amplia gama de amenazas, a fin de garantizar la continuidad comercial, minimizar el daño y maximizar la productividad de la empresa. Podemos definir la Seguridad de la Información como un conjunto de medidas, controles, procedimientos y acciones destinados a cumplir con los tres aspectos básicos esenciales para prestar un buen servicio, obtener rentabilidad, cumplir con la legislación vigente y mantener y mejorar la imagen social de la propia empresa. Esos tres aspectos básicos son:
- Confidencialidad: la información debe ser conocida exclusivamente por las personas autorizadas, en el momento y forma prevista.
- Integridad: la información tiene que ser completa, exacta y válida, siendo su contenido el previsto de acuerdo con unos procesos predeterminados, autorizados y controlados.
- Disponibilidad: la información debe estar accesible y ser utilizable por los usuarios autorizados en todo momento, debiendo estar garantizada su propia persistencia ante cualquier eventualidad.
GRUPO ALBORÁN FORMACIÓN establece una serie de controles para hacer frente a las posibles incidencias que puedan afectar a la seguridad de los Sistemas de información. No solo se establecen los métodos de notificación, gestión y registro de incidencias referentes a los Sistemas de Gestión de la Seguridad de la Información (SGSI), sino que la empresa se compromete a la continua revisión de dichos controles para garantizar el cumplimiento de requisitos en materia de seguridad, obteniendo así el máximo rendimiento de sus activos y la mejora continua del sistema de gestión de seguridad de la información.
Se define también una estricta política de copia y almacenamiento de información relevante para la empresa. Este almacenamiento se realiza bajo la responsabilidad de personal cualificado encargado de preservar y mantener en perfecto estado dichas copias de respaldo, salvaguardando así nuestra competitividad y autonomía. Como medida preventiva cabe destacar que GRUPO ALBORÁN FORMACIÓN cuenta con varios servidores donde se realizan las copias diarias.
En cuanto a la gestión de accesos a nuestros sistemas, garantizamos un inmejorable servicio a sus usuarios mediante la implantación de un sistema de identificación y autenticación. El cual no solo restringe el acceso a terceras personas si no que facilita el trabajo de nuestros empleados en un entorno completamente seguro.
Gerencia como máximo responsable asigna todas las funciones, responsabilidades y roles al personal de la empresa mediante el documento interno y entrega de los requerimientos de puestos de trabajo y políticas.
GRUPO ALBORÁN FORMACIÓN, se compromete a Establecer objetivos de mejora continua en la calidad de nuestros servicios así como en la seguridad en la información.
Todo el personal de GRUPO ALBORÁN FORMACIÓN deberá cumplir las directrices y normas recogidas en los procedimientos de seguridad y asumirá el deber de colaboración con esta organización en el interés de que no se produzcan alteraciones o violaciones de estas reglas. El incumplimiento de estas obligaciones por parte del personal podrá dar lugar a responsabilidad disciplinaria, y al ejercicio de los procedimientos legales por la empresa para su exigencia.