logo

Tel No. (+34) 638-603-511

Seguridad

Política de Seguridad de la Información

showcase image


La información es para ASPIntegra y para las personas y sociedades que dependen de sus servicios, uno de sus activos más valiosos y un bien crítico sin el cual no podría desarrollar su actividad.

ASPIntegra otorga gran importancia a las medidas de Seguridad para impedir que la información esté afectada por amenazas tales como errores, fraudes, malversaciones, sabotajes, extorsiones, espionaje industrial, violaciones de intimidad, interrupciones de servicio, y por tanto asume la responsabilidad de desarrollar las directrices de seguridad que permitan minimizar los riesgos potenciales. La formulación de la Política Corporativa de Seguridad de los Sistemas de Información se sustenta en los siguientes pilares claves para lograr la protección de la información:

• La información de ASPIntegra y sus Sistemas de Información son activos críticos que deben ser protegidos para asegurar su funcionamiento.

• Todos los empleados y terceros colaboradores de ASPIntegra tienen la responsabilidad de proteger la información que se les ha confiado.

• Para determinar qué medidas de protección son necesarias, debe asegurarse la confidencialidad, integridad y disponibilidad de la información y clasificar la misma como Confidencial, Uso Interno o Pública.

• La información debe ser protegida durante todo su ciclo de vida, desde su creación o recepción hasta su procesamiento, comunicación, transporte, almacenamiento, difusión a terceros y su eventual destrucción.

La Política Corporativa de Seguridad de los Sistemas de Información será aplicable:

• A todos los trabajadores de ASPIntegra, sean o no empleados, incluyendo a cualquier persona ajena que tenga acceso a la información gestionada o propiedad de la misma.



• A toda la información en soporte digital y a los Sistemas de Información propiedad o gestionados por ASPIntegra.

La Política Corporativa de Seguridad de los Sistemas de Información será aplicable:

• A todos los trabajadores de ASPIntegra, sean o no empleados, incluyendo a cualquier persona ajena que tenga acceso a la información gestionada o propiedad de la misma.

• A toda la información en soporte digital y a los Sistemas de Información propiedad o gestionados por ASPIntegra.

La Política Corporativa de Seguridad de los Sistemas de Información contempla la clasificación de la información en función de los niveles de seguridad de la siguiente forma:

Confidencial: Que engloba la información de mayor sensibilidad para ASPIntegra, y que requiere de fuertes medidas para protegerla frente a difusiones (confidencialidad) y/o modificaciones no autorizadas (integridad).

De Uso Interno: Que aplica a información menos sensible, que se pretende sea de uso interno de ASPIntegra, y que aunque su difusión no autorizada está en contra de esta política, no se espera de la misma un impacto negativo serio.

De Uso Público: Que aplica a la información que ha sido explícitamente aprobada por la Dirección de ASPIntegra, para mostrarse al público.

Los requisitos de esta Política Corporativa de Seguridad son los siguientes:

• La Política Corporativa de los Sistemas de Información, es aprobada por la Dirección y es de obligado cumplimiento para todo el personal propio y de terceros subcontratados.

• La implantación y el cumplimiento de la Política Corporativa de Seguridad de los Sistemas de Información debe ser verificada y comprobada con la periodicidad previamente establecida.

• Las medidas correctoras propuestas vinculan a los responsables de llevarlas a la práctica.

• La Política Corporativa de Seguridad de los Sistemas de Información es un documento vivo que se actualiza y modifica mediante el procedimiento que en la misma se establece. Asimismo, la Política ha de ser conocida por todos los miembros de la organización de ASPIntegra.

Las políticas y procedimientos desarrollados por ASPIntegra, están encaminados a salvaguardar la información respecto a terceros no autorizados. El compromiso de confidencialidad viene determinado por la clasificación que ASPIntegra realiza distinguiendo entre los niveles de información: uso confidencial, uso interno y uso público.

Esta Política de Seguridad incluye las políticas/procedimientos que son parte de la Declaración de Aplicabilidad del Sistema de Gestión de la Seguridad de la Información (SGSI) de ASPIntegra, a saber: Política de uso de dispositivos para movilidad, Política de control de accesos, Política de uso de los controles criptográficos, Política de escritorio limpios y pantallas bloqueadas, Políticas y procedimientos de intercambio de información, Política de desarrollo de software seguro y Política de seguridad de la información para suministradores.

ASPIntegra, habilitará los medios necesarios para divulgar a todos sus empleados y personal subcontratado los procedimientos diseñados para favorecer la cultura de control. En este sentido se considera un objetivo estratégico de ASPIntegra, el mantenimiento de un alto nivel de concienciación respecto a la importancia de la función de seguridad. En consecuencia, ASPIntegra, considera todas las normas creadas a dichos efectos, como vinculantes para todo el personal laboral y subcontratado, por lo que se deberá observar un riguroso cumplimiento de las mismas.

Juan Antonio Granados
Director General