SISTEM desarrolla su principal actividad como empresa integradora de sistemas en los sectores del Transporte (Ferrocarriles, Tráfico y Aeropuertos) y las Telecomunicaciones en España y en el mercado Internacional. Conocedora de que la Seguridad de la Información es imprescindible para la competitividad de la empresa ha establecido un compromiso formal y responsable para el desarrollo, implantación y mejora del Sistema de Gestión de Seguridad de la Información, basado en la norma UNE-ISO/IEC 27001:2014.
Esta política se establece como marco en el que se deben desarrollar todas las actividades de la empresa de manera que se garantice a los clientes y demás partes interesadas el compromiso adquirido, para asegurar la disponibilidad, la confidencialidad y la integridad de la información.
El sistema de gestión de la seguridad de la información de SISTEM, se apoya en los siguientes principios que soportarán los objetivos de seguridad:
- Protección de datos de carácter personal y la intimidad de las personas. La necesidad de la más estricta confidencialidad respecto de los datos de carácter personal que obren en poder de SISTEM.
- Protección de los registros de la Organización, tanto en la manipulación manual o informatizada de los registros.
- Hacer uso del “Sistema de Gestión de Seguridad de la Información” como una herramienta para implementar un sistema formal con el fin de proteger la confidencialidad, integridad y disponibilidad de la información.
- Cumplimiento y conformidad con los requisitos legislativos y contractuales aplicables a la actividad de la empresa en materia de seguridad, así como la provisión de los recursos necesarios para su consecución.
- Controlar o restringir el acceso a información confidencial únicamente al personal autorizado para ello. El acceso a la información confidencial se limita al personal que tienen necesidad específica de ver o utilizar dicha información. La organización se esforzará para mejorar sus procesos de confidencialidad.
La información no estará disponible a terceras partes sin el consentimiento por escrito del propietario de la información y un acuerdo que lo formalice. - Los objetivos relacionados con el desempeño de la seguridad de la información se establecerán anualmente y serán revisados en forma planificada. Los mismos deberán estar alineados con ésta política.
- Los riesgos resultantes de la organización, de la seguridad física, del entorno, de cambios a tecnologías emergentes y la contratación de terceras partes se deberán evaluar y controlar adecuadamente.
- La mejora continua de la gestión de la seguridad mediante la prevención y el análisis de las causas de problemas surgidos.
- El objetivo de garantizar la continuidad del negocio, la protección de los datos de carácter personal y de los registros de la organización.
- La Dirección se obliga a formar al personal sobre los controles y medidas de seguridad, pudiendo ser aplicable el proceso disciplinario definido en el Estatuto de los Trabajadores en su Capítulo IV (Faltas y sanciones de los trabajadores), en caso de violaciones intencionadas de la seguridad.
- Comunicación de las incidencias de seguridad detectadas en base a las políticas establecidas.
Para lograr el cumplimiento de los principios anteriores, es necesario implementar un conjunto de medidas de seguridad que garanticen la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se han establecido tras el adecuado análisis de riesgos de los activos de información de SISTEM.
La presente política es conocida y suscrita por todo el personal de SISTEM conforme a las exigencias de la Dirección y todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSI de SISTEM. Para garantizar el cumplimiento de lo establecido por el SGSI, la Dirección delega la responsabilidad de supervisión, verificación y monitorización del sistema en el Coordinador de Seguridad, el cual posee la autoridad e independencia necesarias y dispondrá de los recursos oportunos, para garantizar la correcta operación del SGSI.
Por último, la Dirección se compromete a facilitar los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSI.
Fdo: Juan Francisco Ruiz
Director General de SISTEM
Madrid, 27 de enero de 2017