Política de Seguridad

Como respuesta a las necesidades de la organización en materia de control y aseguramiento de los activos de información relacionados con sus procesos críticos de negocio, la Dirección de Bael Ingeniería, comprometida y preocupada por la seguridad de la información, manifiesta expresamente su intención de desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI) que le permita alcanzar sus objetivos en esta materia y mejorarlo de forma continuada.

El Sistema de Gestión de Seguridad de la Información tiene dos objetivos:

• Cumplir con los requisitos de servicio y legales de los clientes y trabajadores de la organización.
• Hacer que Bael sea un referente dentro del sector en su ámbito de actuación por desarrollar en la organización una cultura de seguridad de la información, de manera que sea un elemento que distinga a Bael dentro de las empresas del sector de la ingeniería y consultoría de comunicaciones.

Como marco de referencia para los objetivos del Sistema de Gestión de Seguridad de la Información se tendrán en cuenta dos vertientes que para la empresa tienen una importancia capital: asegurar la disponibilidad e integridad de la información, permitiendo su restauración inmediata en caso de pérdida, y garantizar la confidencialidad de los datos de nuestros clientes.

Para ello la Dirección realiza importantes inversiones en sus instalaciones para disponer de una plataforma informática y de comunicaciones adecuada a nuestras necesidades, así como para garantizar su seguridad. Estas inversiones incluyen la evolución tecnológica de los sistemas, garantizando que estos no quedan obsoletos e innovando para conseguir mayores cotas de seguridad.

Para la evaluación de los riesgos existentes en la organización se utilizará una metodología adecuada a las características de los activos de información de la empresa, que sea capaz de reflejar de manera fidedigna el riesgo soportado. De esta manera, la metodología que se va a emplear para tal fin será MAGERIT, metodología promovida por el Consejo Superior de Administración Electrónica.

Los objetivos de aceptación de riesgo estarán orientados principalmente hacia garantizar la confidencialidad, integridad y disponibilidad de los activos relacionados con la gestión de información de los clientes, tanto a nivel comercial como a nivel de proyectos, así como eliminar los riesgos legales que puedan afectar a los activos de información almacenados por la organización, garantizando en particular el cumplimiento de la normativa vigente de Protección de Datos.

Los responsables de la organización se comprometen a garantizar la comprensión e implicación de todo el personal en el logro de los objetivos del Sistema de Gestión de Seguridad de la Información.

Esta Política de Seguridad mantenida, actualizada y adecuada a los fines de la organización y de acuerdo con la gestión de riesgos de la compañía.



Síguenos en:

Bael Ingeniería