UNE-EN-ISO 27001:2013 y en el Esquema Nacional de Seguridad
La gestión de la Seguridad de la Información de Abana
La Dirección de INFORMÁTICA ABANA ha implantado, un sistema de gestión de seguridad de la información basado en los requisitos de la Norma UNE-EN-ISO 27001 (2013) para los sistemas de información que dan soporte a los servicios de consultoría y asesoramiento técnico en gestión documental, de bibliotecas, de archivos y de museos mediante la utilización de sistemas de tecnología de la información. Servicio de captura de información y de documentación por medios electrónicos, informáticos y telemáticos. Tratamiento de recursos de información y documentación digital (catalogación, digitalización y creación de bibliotecas y archivos virtuales).
Los principios y directrices esenciales en que se basa la Política de Seguridad de la Información de INFORMÁTICA ABANA son los que siguen:
- La Seguridad descansa en todos los integrantes de INFORMÁTICA ABANA por lo que la comunicación, el trabajo en equipo y la formación del personal constituyen los ejes básicos de las actuaciones destinadas a asegurar la seguridad.
- Compromiso de cumplimiento con la normativa vigente para prevenir y protegerse de cualquier responsabilidad con carácter general y de riesgo reputacional.
- Transmitir y fomentar la Política de la Seguridad de la Información a las partes interesadas a fin de alcanzar los objetivos y mejorar la imagen de la compañía.
- Creación, dirección y gestión de equipos eficaces y de los profesionales asignados a cada proyecto.
- Facilitar que cada empleado desarrolle su capacidad de adaptación en un entorno dinámico y competitivo, sea proactivo en la identificación de vulnerabilidades y amenazas, que pongan en riesgo la información de la empresa y comunicando la detección de cualquier incidencia que pueda afectar a la seguridad.
- Dotar a la información de INFORMÁTICA ABANA de Confidencialidad, Integridad y Disponibilidad por encima de cualquier otra consideración
- Establecer objetivos específicos de Seguridad y disponer medidas encaminadas a la protección de riesgos que condicionen la consecución de los mismos. Las medidas pueden ser de prevención, disuasión, protección, detección y reacción, o de recuperación y restauración.
- El análisis y medición de la Seguridad de la Información de todos los procesos operativos y de apoyo, mediante indicadores adecuados es fundamental para conocer su evolución y aplicar mejoras en los objetivos fijados.
- Implantación de un sistema de mejora continua en las actividades, servicios y procesos, identificando los aspectos más significativos orientados al cliente y en la búsqueda continua de oportunidades de mejora.
Revisada y aprobada por Dirección
28 de junio de 2022