Ir al contenido principal

Política de Seguridad de la Información

Política del SGSI

Política de seguridad de la información

ARCHIVOS CANTABRIA basa su actividad en el tratamiento de diferentes tipos de datos e información, ello le permite ejecutar los procesos propios del negocio. Los sistemas, programas, infraestructuras de comunicaciones, ficheros, bases de datos, archivos, etc., constituyen el activo principal de ARCHIVOS CANTABRIA, de tal manera que el daño o pérdida de estos inciden en la realización de sus operaciones y pueden poner en peligro la continuidad de la Organización.

Como objetivos prioritarios se deberá:

  • Garantizar un servicio eficiente a nuestros clientes, con un alto nivel de calidad y seguridad, preservando sus derechos y su confianza.
  • Proteger el capital intelectual de la Organización para que no se divulgue ni se utilice ilícitamente.

Para que esto no suceda se ha diseñado la siguiente Política de Seguridad de la Información, cuyos principios y objetivos son:

  • La información, tanto interna como la de nuestros clientes, tiene un valor estratégico para el negocio, por lo que se debe proteger contra accesos y alteraciones no autorizados, manteniéndola confidencial e íntegra.
  • La fuente de origen de la información debe ser fiable. La credibilidad de la información viene determinada por la autenticidad de la fuente.
  • La información debe estar disponible, permitiendo su acceso autorizado siempre que sea necesario.
  • La protección de la información se llevará a cabo mediante la aplicación de medidas de control sobre los activos que la mantienen o tratan: las personas, los soportes, las instalaciones, las comunicaciones, los sistemas, las aplicaciones, etc. Estas medidas deberán ser proporcionales al valor del activo a proteger. Los controles de seguridad aplicados nunca superarán el coste de los activos a que se aplican o el daño que en ellos se pudiese producir debido a la falta de los mismos.
  • Cualquier medio técnico u organizativo capaz de salvaguardar la información debe estar coordinado y alineado con el negocio.
  • La seguridad de la información no es sólo un acto interno, por lo que se debe obtener un compromiso formal de los proveedores y colaboradores respecto a la gestión de seguridad de la información.
  • La seguridad de la información es responsabilidad de todos. Todo usuario tiene la obligación de atender los requisitos impuestos y atender y comunicar cualquier indicio que pueda comprometerla.
  • Se debe asegurar la continuidad de las operaciones críticas para el negocio.
  • Los requisitos de seguridad y su cumplimiento deben de revisarse y verificarse periódicamente.
  • El tratamiento de la información y medidas de seguridad aplicadas deben estar siempre alineadas con las leyes, normativas y regulaciones aplicables.
archivoscantabria

Menú

Contáctenos

942 262 846
consultas@archivoscantabria.es

Avda La Cerrada, 37, nave 7 39600
Maliaño, Cantabria

Aviso legal y Política de privacidad
Aviso Política de cookies