Política de seguretatObjectius de Seguretat de la Informació i planificació per a la seva execució
L'objectiu principal és garantir als clients i usuaris dels serveis d'SW Hosting l'accés a la informació amb la qualitat i el nivell de servei que es requereix per a l'exercici acordat, així com evitar pèrdues o alteració de la informació i accessos no autoritzats a la mateixa.
Els objectius de seguretat de la informació s'establiran en les funcions pertinents, enfocats a la millora i tenint en compte:
1. Canvis en les necessitats de les parts interessades.
2. Els resultats de l'apreciació i del tractament dels riscos per a garantir la confidencialitat, integritat i disponibilitat de la informació.
3. Oportunitats de millora detectades durant l'operació del Sistema de Gestió de la Seguretat de la Informació (SGSI).
4. Compliment de les lleis, normes, reglamentacions o disposicions a què està subjecta SW Hosting, especialment en matèria de protecció de dades personals.
En la fixació d'objectius s'ha de tenir en compte que els mateixos han de ser mesurables i assolibles, per aquest motiu la planificació per a la seva consecució ha d'incloure:
1. El que es va a fer.
2. Els recursos necessaris.
3. Qui serà el responsable.
4. El termini per a la seva consecució.
5. Indicadors per avaluar els resultats.
La Direcció General, juntament amb el Responsable del SGSI, es responsabilitzaran de definir els objectius de seguretat de la informació per a SW Hosting. Aquests han de ser específics i conseqüents amb la seva Política de Seguretat de la Informació, missió, visió i valors.
Objectius del SGSI
El SGSI d'SW Hosting ha de garantir:
1. Que es desenvolupin polítiques, normatives, procediments i guies operatives per donar suport a la Política de Seguretat de la Informació.
2. Que s'identifiqui la informació que hagi d'estar protegida.
3. Que s'estableixi i mantingui la gestió del risc alineada amb els requeriments de la política del SGSI i l'estratègia d'SW Hosting.
4. Que s'estableixi una metodologia per a l'apreciació i tractament del risc.
5. Que s'estableixin criteris amb què mesurar el nivell de compliment del SGSI.
6. Que es revisi el nivell de compliment del SGSI.
7. Que el personal rebi formació i conscienciació sobre la seguretat de la informació.
8. Que tot el personal sigui informat sobre l'obligació del compliment de la Política de Seguretat de la Informació.
9. Que es realitzi la millora contínua sobre el SGSI.
Gestió del risc
La gestió de la Seguretat de la Informació a SW Hosting està basada en el risc, de conformitat amb la Norma internacional ISO / IEC 27001: 2013.
S'articula mitjançant un procés general d'apreciació i tractament del risc, que potencialment poden afectar la seguretat de la informació dels serveis prestats, consistent en:
1. Identificar les amenaces, que aprofitaran vulnerabilitats dels Sistemes d'Informació que suporten, o dels que depèn, la seguretat de la informació.
2. Analitzar el risc, d'acord amb la conseqüència de materialitzar l'amenaça i de la probabilitat d'ocurrència.
3. Avaluar el risc, segons un nivell prèviament establert i aprovat de risc acceptable, tolerable i inacceptable.
. Tractar el risc inacceptable, mitjançant els controls o salvaguardes adequats.
Aquest procés és cíclic i s'ha de dur a terme de forma periòdica, com a mínim un cop l'any.
Lideratge i compromís de la direcció
La Direcció d'SW Hosting es compromet a facilitar i proporcionar els recursos necessaris per a l'establiment, implantació, manteniment i millora del SGSI de l'empresa, així com a demostrar lideratge i compromís, a través de la constitució del Comitè de Seguretat de la Informació que tindrà la responsabilitat de:
1. Assegurar l'establiment de la present política i els objectius de la seguretat de la informació, i que aquests siguin compatibles amb l'estratègia de l'empresa
2. Assegurar la integració i el compliment dels requisits aplicables del SGSI en els processos de l'empresa.
3. Assegurar que els recursos necessaris per al SGSI estiguin disponibles.
4. Comunicar la importància d'una gestió de la seguretat eficaç i d'acord amb els requisits del SGSI
5. Assegurar que el SGSI aconsegueixi els resultats previstos.
6. Dirigir i donar suport a les persones per contribuir a l'eficàcia del SGSI.
7. Promoure la millora contínua.
Organització i responsabilitats
1. La Direcció General d'SW Hosting és la responsable d'aprovar la present política.
2. El Comitè de Seguretat de la Informació és responsable de revisar la present política.
3. El responsable de seguretat del SGSI és el responsable de mantenir la present política.
Aprovació, revisió, difusió i aplicació de la política
SW Hosting ha desenvolupat aquesta Política de Seguretat de la Informació, que ha estat aprovada per la Direcció General i donada a conèixer a tot el personal de l'empresa i parts interessades.
La present Política de Seguretat de la Informació serà examinada en les revisions del sistema per la Direcció, a través del Comitè de Seguretat de la Informació, sempre que es produeixin canvis significatius, com a mínim, un cop l'any.
La Direcció General dotarà dels recursos necessaris per a l'aplicació efectiva d'aquesta política, i per al seu bon desenvolupament, tant en les activitats d'implantació com en el seu posterior manteniment i millora de tot el SGSI
Madrid, 1 de gener de 2022
La Direcció
