SICE Tecnología y Sistemas, S.A. (SICE TyS) considera que la Seguridad de la Información debe ser una prioridad en la organización. Para ello la Dirección asume la responsabilidad de la Gestión de la Seguridad de la Información de los procesos y actividades que se desarrollan en las instalaciones de la Sede Central y con la total participación de los mandos directivos y de todo el personal se compromete a:
- Mantener y revisar periódicamente un Sistema de Gestión de Seguridad de la Información (SGSI), conforme con la norma internacional ISO 27001, cuyo alcance es aplicable al sistema de alojamiento en los centros de procesamiento de datos que sustentan las actividades de desarrollo de sistemas inteligentes de tráfico y transporte, sistemas de seguridad, así como el control de procesos interno y externo.
- Mejorar de forma permanente la eficacia del SGSI implantado, aplicando las acciones determinadas tras analizar los resultados del desempeño de la seguridad de la información y la información obtenida en las auditorías y en las revisiones periódicas.
- Impulsar una cultura proactiva de mejora gestionando los riesgos y oportunidades coherentes con el contexto y partes interesadas de la organización.
- Establecer, planificar y revisar objetivos coherentes con la presente Política, teniendo en cuenta los requisitos de seguridad de la información aplicables, los resultados de la apreciación y tratamiento de los riesgos, y realizar el seguimiento de las acciones que se determinen para su consecución.
- Cumplir con los requisitos legales y contractuales aplicables en materia de seguridad de la información.
- Garantizar la confidencialidad de la información en todo momento.
- Asegurar la integridad de la información de todos los procesos que la gestionan, procesan y almacenan.
- Garantizar la disponibilidad de la información mediante las adecuadas medidas de respaldo y continuidad del negocio.
- Gestionar de forma lógica y eficaz cualquier incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información.
- Asegurar que todo el personal dentro del alcance del SGSI dispone de la adecuada formación y concienciación en materia de seguridad de la información.
La Dirección de SICE TyS, confía en que cada persona de la Empresa comprenda la trascendencia de los compromisos indicados, los asuma y los incorpore a su trabajo, formando parte de la gestión general y diaria.
