Trileuco

Política SGSI

REV.00

El personal que forma parte de TRILEUCO es consciente de la importancia de mantener una correcta seguridad de toda la información que maneja la organización para conseguir un correcto funcionamiento de la misma. Mantener su integridad, confidencialidad y disponibilidad es fundamental.

Es por esto que los altos mandos de TRILEUCO deciden implantar e integrar un Sistema de Gestión de Seguridad de la Información para protegerla de las amenazas existentes y con el fin de salvaguardar las diferentes líneas de negocio.

TRILEUCO establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información, los siguientes:

  • La protección de los datos de carácter personal y la intimidad de las personas.
  • Los derechos de propiedad intelectual.
  • La asignación de responsabilidades de seguridad.
  • La formación y capacitación para la seguridad de la información.
  • La salvaguarda de los registros de la organización.
  • La documentación de la política de seguridad de la información.
  • El registro de las incidencias de seguridad.
  • La gestión de la continuidad del negocio.

Además TRILEUCO, mediante la elaboración, integración e implantación del presente SGSI adquiere los siguientes compromisos:

  • Desarrollar servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a la línea de negocio desarrollada e incluida en el alcance del SGSI.
  • Establecimiento y cumplimiento de los requisitos con las partes interesadas.
  • Definir los requisitos de formación en seguridad y proporcionar la formación necesaria mediante el establecimiento de planes de formación.
  • Gestión de la continuidad del negocio, desarrollando planes de continuidad.
  • Actuar, en todo momento, dentro de la más estricta ética profesional.

Esta Política proporciona el marco de referencia para la mejora continua del SGSI y la gestión de los riesgos, así como para establecer y revisar los objetivos del Sistema de Gestión de Seguridad de la Información, siendo comunicada a toda la Organización y revisada anualmente para su adecuación, y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el SGSI, estando a disposición público en general.

En A Coruña, a 26 de octubre de 2020