Política del sistema de seguridad

Los sistemas de información de Activos Concursales, S.L. son de vital importancia para el desarrollo del negocio. La protección fiable y eficiente permite a la organización llevar a cabo la correcta protección de la información.

La organización ha establecido un marco de estrategias de seguridad de la información alineadas con el negocio, a través del cual se establece como finalidad última mejorar continuamente el servicio a los clientes y velar por la mejora en la seguridad de la información, formulándose como objetivo general de la Seguridad de la Información:

Asegurar la continuidad del negocio en Activos Concursales S.L. y reducir al mínimo el riesgo de daño mediante la prevención de incidentes de seguridad, así como reducir su impacto potencial cuando sea inevitable, disponer de un servicio más innovador, eficiente y de mínimo riesgo, que facilite la actividad de los clientes, asegurando la disponibilidad del mismo y mejorando el grado de satisfacción de éstos.
Este objetivo general sirve de marco de referencia para establecer objetivos concretos de seguridad de la información.

Teniendo en cuenta lo anterior, ACTIVOS CONCURSALES, S.L. se compromete a:

  • Implantar y mantener un Sistema de Gestión de Seguridad de la Información basado en los requisitos de las normas ISO/IEC 27001, adecuado a la organización, eficiente y dinámico.
  • Hacer que la mejora continua sea un principio fundamental de Gestión de Seguridad de la Información.
  • Reducir y dar tratamiento a los riesgos en los servicios y en la información asociada, tanto internos como externos.
  • Facilitar el compromiso, la participación activa, la comunicación y la concienciación de todas las partes interesadas.
  • Realizar un seguimiento de las necesidades de nuestros clientes, atendiendo quejas, sugerencias y peticiones, y tomando decisiones que se implementarán en el sistema de gestión.

La dirección ejecutiva de la empresa, establece y aprueba la política de Seguridad de la Información que asegura:

  • La protección de la información contra cualquier acceso no autorizado.
  • La confidencialidad de la información.
  • El mantenimiento de la integridad de la información en relación a la clasificación de la información.
  • La disponibilidad de la información en los tiempos relevantes para el desarrollo de los procesos críticos de negocio.v
  • El cumplimiento con los requisitos de las legislaciones y reglamentaciones vigentes.

Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSI de ACTIVOS CONCURSALES, S.L. Para garantizar este cumplimiento, la Dirección delega las responsabilidades de supervisión, verificación y monitorización del sistema en el Responsable de Seguridad y en el Responsable Técnico.

Por último, la Dirección se compromete a facilitar los medios y recursos necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSI.

Joaquín Oliete, Director General de Activos Concursales, S.L.

Valencia, 7 de Enero de 2015