logo cedia
logo cedia

Política de seguridad de la información

POLITICA DE SEGURIDAD DE LA INFORMACION

La Política de Seguridad de la Información dispone las directrices y principios establecidos por CEDIA, para garantizar la Seguridad de la Información, así como el cumplimiento de los objetivos definidos; asegurando de esta manera la confidencialidad, integridad y disponibilidad de los sistemas de información.  
  
CEDIA reconoce la importancia de salvaguardar la privacidad y seguridad de la información de sus miembros, proveedores y colaboradores. En este contexto, esta política constituye el marco de referencia del Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 cuyos objetivos y actividades planificadas buscan mejorar su gestión de la seguridad de la información.
  
La dirección de CEDIA reconoce la vital importancia que la seguridad de la información y el cumplimiento de la normativa en protección de datos personales tienen en el entorno laboral; en virtud de ello, asume y establece los siguientes compromisos en relación con el Sistema de Gestión de Seguridad de la Información y a la Privacidad de la Información:  

  • Establecer objetivos de seguridad de la información alineados con la estrategia corporativa, asegurando una gestión coherente y proactiva de los riesgos relacionados con la seguridad.  
  • Integrar los requisitos de seguridad y privacidad en todos los procesos de la organización, garantizando que sea un componente esencial en cada actividad.  
  • Asignar y garantizar los recursos físicos, humanos, económicos y tecnológicos necesarios para mantener un sistema de gestión de seguridad de la información robusto y eficaz.  
  • Comunicar la importancia de la gestión efectiva de la seguridad de la información y la privacidad, asegurando que todos los colaboradores de la organización comprendan su papel y responsabilidad en la protección de la información confidencial y restringida.  
  • Evaluar regularmente el rendimiento del sistema de gestión de seguridad de la información y tomar medidas para mejorar y optimizar los resultados previstos.  
  • Brindar dirección y apoyo a todos los colaboradores para fomentar una cultura de seguridad de la información en la que cada individuo contribuye a la efectividad del SGSI.  
  • Fomentar la mejora continua del sistema de gestión de seguridad de la información, mediante la revisión constante de los procesos, políticas y prácticas.  
  • Capacitar periódicamente a todo el personal de CEDIA en relación con la gestión de seguridad de manera que estén alineados con las mejores prácticas y los requisitos normativos.  
  • Asegurar que el personal de CEDIA cumpla con todas las políticas, procedimientos e instrucciones relacionadas con la seguridad de la información y la privacidad de los datos.  
  • Promover un entorno de trabajo seguro, donde la seguridad y privacidad de la información son prioridades clave. A través de la implementación de esta política, buscamos salvaguardar la confidencialidad, integridad y disponibilidad de los sistemas de información.
  • Incrementar la competencia en Seguridad de la Información de los colaboradores.
  • Realizar una adecuada gestión a los riesgos de Seguridad de la Información.
  • Mejorar la respuesta a Incidentes de Seguridad de la Información.
  • Asegurar que se cumplan los niveles adecuados de integridad, confidencialidad y disponibilidad.
  • Garantizar la continuidad de los servicios críticos de CEDIA aplicando un Plan de Continuidad de Negocio.
  • Medir el nivel de satisfacción de las partes interesadas en cuanto a seguridad de la información.

Para asegurar el correcto desempeño del SGSI y cumplir con los objetivos y requisitos establecidos la dirección de CEDIA ha designado un Responsable del SGSI y un Comité de Seguridad de la Información que velará por el cumplimiento de las directrices marcadas por la presente política.

La política de Seguridad de la Información, así como los procesos del Sistema de Gestión de Seguridad de la Información son sujetos a revisiones periódicas en intervalos planificados o cuando surgen cambios significativos. Estas revisiones se hacen para asegurar que la política y los procesos se mantengan apropiados, eficaces y efectivos de manera continua. Estas revisiones se programan anualmente en el proceso de auditoría interna del SGSI. Asimismo, se han implementado procedimientos de monitorización que proporcionan información esencial sobre el desempeño adecuado del SGSI. Estos procedimientos de seguimiento permiten una evaluación constante y una supervisión efectiva de la eficacia de nuestras medidas de seguridad de la información. En este proceso, la Dirección es importante al liderar la revisión del SGSI; a través de un análisis profundo, se identifican posibles áreas de mejora y deficiencias en el SGSI para concretar mejoras y garantizar su funcionalidad óptima.  

La política de Seguridad de la Información es comunicada internamente a través de la intranet corporativa y en el plan de capacitación anual al personal. Se mantiene disponible la declaración de la presente política para las partes interesadas externas a CEDIA a través de la página web corporativa.  Esta estrategia de comunicación garantiza que tanto los colaboradores como las partes interesadas externas puedan acceder y comprender claramente nuestros compromisos en materia de privacidad y seguridad de la información. Estamos comprometidos con una divulgación transparente y responsable de nuestra política, demostrando así nuestro firme compromiso con la seguridad y privacidad de la información en todas las facetas de nuestras operaciones.