Política de Seguridad de la Información

La Dirección de GHI SMART FURNACES está comprometida con el desarrollo, implantación, mantenimiento y actualización del Sistema de Gestión de la Seguridad de la Información nombrando un Comité de Seguridad para el control de la implementación y mejora continuamente del SGSI, basado en la norma ISO/IEC 27001:2022.

La empresa se compromete a entregar sus servicios identificando los posibles riesgos que impacten en la seguridad de la información necesaria para llevarlos a cabo, estableciendo los controles y medidas proporcionales para evitar incidentes de seguridad que afecten a las partes interesadas y protegiendo de este modo sus expectativas en esta materia.

Esta Política de Seguridad se aplica en GHI SMART FURNACES, en sus instalaciones, y en especial al área de SPI. Afecta a todos los empleados, que deben seguir las directrices en la medida que afecten a su trabajo. También aplica a los contratistas, clientes o cualquier otra tercera parte que tenga acceso a la información.

El SGSI se rige por los siguientes principios de seguridad:

  • Firme compromiso con el cumplimiento del marco legal vigente, implementando una política de revisión continua y adaptación conforme a los cambios legislativos que se vayan produciendo.
  • La seguridad de la información será un criterio clave en cualquier cambio o adición de cualquier sistema o proceso de la organización: seguridad por defecto.
  • La continuidad de los servicios es prioritaria.
  • La seguridad se gestionará en base a los procesos existentes en la organización.
  • Los incidentes de seguridad deben ser gestionados con eficacia para resolverlos en el menor tiempo posible y posibilitar la obtención de lecciones aprendidas.
  • La información será accesible según el principio de mínimo privilegio, incluyendo el marco temporal.

Para alcanzar los objetivos de esta política, la Dirección de GHI SMART FURNACES se compromete a:

  • Comunicar a la organización la Política de Seguridad, así como las modificaciones a la misma.
  • Hacer esta política disponible a las partes interesadas.
  • Establecer el alcance del sistema, los niveles de riesgo aceptables, roles y nombramientos y cualquier otro parámetro que afecte significativamente al sistema.
  • Verificar que se realizan todas las auditorías internas, externas y los trabajos que estén planificados.
  • Realizar un seguimiento periódico del adecuado desarrollo del sistema establecido.
  • Proporcionar los recursos necesarios para garantizar el correcto funcionamiento de todos los elementos que componen el SGSI.
  • Cumplir y hacer que se cumplan todos los requisitos establecidos en el Manual de SGSI, procedimientos y documentación asociada, así como los legales y contractuales con las partes interesadas en materia de seguridad de la información.

El comité de seguridad de la Información

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies