DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

El presente documento tiene por objeto establecer el compromiso en materia de seguridad de la información por parte de GRUPO VERMON, en base a los requisitos dispuestos en el estándar de seguridad de la información UNE – ISO/IEC 27001:2013, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información de la organización y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables. Como punto fundamental de la política está la implantación, operación y mantenimiento de un SGSI basado en ISO 27001. GRUPO VERMON establece los siguientes compromisos y aspectos básicos para salvaguardar la información:

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.

  • Cumplir todos los requisitos legales aplicables..

  • Satisfacer los requisitos de las partes interesadas pertinentes al sistema de gestión.

  • Tener un plan de continuidad que permite recuperarse de un desastre en el menor tiempo posible.

  • Evaluar las principales amenazas y vulnerabilidades que pudieran poner en riesgo la información y los activos que la contienen.

  • Implementar los controles de seguridad necesarios para salvaguardar la información

  • Formar y concienciar a todos los empleados en materia de seguridad de la información.

  • Gestionar adecuadamente todas las incidencias ocurridas.

  • Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.

  • Hay un responsable del sistema de gestión y un responsable de seguridad, que son los encargados de mantener el sistema de gestión la seguridad de la información (SGSI) de la organización, entre otras funciones.

  • Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.