Con objetivo de aplicar los principios expuestos en esta política, se precisa la definición, elaboración, implantación y mantenimiento de Planes Estratégicos de Seguridad. La elaboración de los Planes Estratégicos de Seguridad deberá acompañarse de procesos formales de análisis y gestión de riesgos que permitan implantar las soluciones idóneas.
A nivel operativo, ECIX desarrollará sus propios procedimientos, estándares y guías de seguridad, que garanticen la integridad, confidencialidad, disponibilidad y resiliencia de la información.
Se implantarán los procesos de gestión de la seguridad necesarios, acordes con el estándar ISO27001 para asegurar el seguimiento efectivo y eficiente de las acciones en seguridad, así como de los procesos de revisión y de mejora de los proyectos de seguridad y de las contramedidas definidas.
Por la naturaleza y objeto del negocio de ECIX se debe observar el cumplimiento de normas de rango superior (leyes, normas y disposiciones legales) que tendrán preferencia, cuando ello aplique sobre las directrices de esta política de seguridad de la información:
Toda información deberá estar clasificada en virtud de su importancia para la organización y ha de ser tratada según dicha clasificación, acorde a lo dispuesto en la normativa sobre clasificación y tratamiento de la información.
El método más efectivo de mejorar la seguridad es mediante la formación continuada y su incorporación a la actividad laboral.
Dentro de los planes de formación se incluirán cursos específicos sobre seguridad de la información acorde con el área destinataria: Dirección, técnicos, administradores y usuarios de los sistemas. Asimismo, se realizarán campañas de concienciación sobre seguridad dirigidas a todo el personal y proveedores a través del medio que se considere más efectivo.
Los sistemas de información se someterán periódicamente a auditorías internas y externas con la finalidad de verificar el correcto funcionamiento de los planes de seguridad, determinando grados de cumplimiento y recomendando medidas correctoras, consiguiendo, así, una mejora continua.
C/ Jerónimo Zurita 10, entlo dcha.
50001 Zaragoza
(+34) 976 11 37 57
Avenida Diagonal, 427 bis – 429
08036 Barcelona
(+34) 93 807 48 50
EcixGroup está en continua búsqueda de profesionales que se puedan sumar a nuestro proyecto. Si quieres trabajar con nosotros inscríbete en alguna de nuestras ofertas.
C/ Pedro de Valdivia, 10.
28006 Madrid
(+34) 91 001 67 67