Politique de SGSI

El propósito de esta Política de la Seguridad de la Información es proteger los activos de información de TRESA.

Siendo compromiso de TRESA, el cumplimiento de los siguientes principios:

1. La información que posee y trata TRESA tiene un valor muy importante para la propia compañía, así como para los ciudadanos, entidades privadas y organismos públicos, por Io que es primordial protegerla.
2. La información debe ser protegida contra accesos y alteraciones no autorizados, manteniéndola adecuada a los niveles de confidencialidad e integridad debida.
3. La información debe estar disponible, permitiendo su acceso autorizado,

siempre que sea necesario.

1. Los servicios prestados deberán proteger la información proporcionada y a sí mismos, en observación de las dimensiones de seguridad de confidencialdiad, integridad y disponibilidad.
2. La Seguridad de la Información es responsabilidad de todos. Todas las personas que tengan acceso a la información de TRESA deben atender a la necesidad de protegerla, por Io que deben estar adecuadamente formadas y concienciadas.
3. La Seguridad de la Información no es algo estático, debe ser constantemente controlada y periódicamente revisada.
4. La información relativa a las personas y ciudadanos que trate TRESA pertenece a ellos y no a la entidad, conforme a la normativa de protección de datos de carácter personal del que se da debido cumplimiento.
5. Todos aquellos activos (infraestructura, soportes, sistemas, comunicaciones, etc.) donde reside la información, viaja o es procesada, deben estar adecuadamente protegidos, según los preceptos marcados por la normativa interna.
6. Las medidas de seguridad que se implanten deben estar en proporción a la criticidad de la información que protejan y a los daños o pérdidas que se pueden producir en ella. En todo momento se seguirá como mínimo las medidas de seguridad reguladas a través de los estándares internacionales y normativas en vigor.
7. Toda información generada por TRESA deberá ser calificada según la normativa interna correspondiente por la persona responsable de la misma; la persona que ha generado el documento o su responsable dentro de la estructura organizativa.

La eficacia y aplicación de la presente política es responsabilidad directa de la Dirección.

Toda persona de la organización cuya actividad pueda directa o indirectamente verse afectada por los requisitos descritos en esta Política de Seguridad de la Información, está obligada al cumplimiento estricto de la misma

TRESA ha seleccionado el estándar internacional UNE-ISO/IEC 27001 considerando su Anexo A (ISO /IEC 27002), como el marco general para la definición de un Sistema de Gestión de Seguridad de la Información, y aquellas medidas y controles aplicables. En base a esta norma y legislación se han determinado los principios generales para la seguridad de la información en el conjunto de documentos (procedimientos, planes y formatos) del Sistema de Gestión de Seguridad de la Información.

Es objetivo de esta dirección concienciar a todos los miembros de la empresa acerca de la necesidad de garantizar la seguridad de la información, y de convertir esta necesidad en una tarea colectiva, en la cual debe implicarse todo el personal de la empresa.

El presente documento constituye la declaración de la Política de la Seguridad de la Información y tendrá vigencia una vez aprobada por la Dirección, poniéndose en conocimiento de todo el personal de la organización, incluidos aquellos externos a los que sea de aplicación. La presente política está alineada con las directrices de las leyes y regulaciones existentes y proporciona un marco de referencia para el establecimiento de los objetivos de seguridad de la información. Cualquier conflicto con estas regulaciones debe ser informado inmediatamente a la organización.

Toda violación de la presente política o de las normas y procedimientos que las desarrollan, será considerada por el procedimiento disciplinario, incluyéndose proveedores y colaboradores externos.

Esta política ha sido aprobada por la dirección de TRESA y será revisada anualmente.