Compromiso de la Dirección

Compromiso de la Dirección​

La Dirección de SINCROLAB, consciente de la importancia de la Seguridad de la Información para llevar a cabo con éxito sus objetivos de negocio, se compromete a:

• Promover en la organización las funciones y responsabilidades en el ámbito de la Seguridad de la Información.
• Facilitar los recursos adecuados para alcanzar los objetivos de Seguridad de la Información.
• Impulsar la divulgación y la concienciación de la Política de Seguridad de la Información entre los empleados de Sincrolab.
• Exigir el cumplimiento de la Política de Seguridad de la Información a desarrollar, de la legislación vigente y de los requisitos de los reguladores en el ámbito de la Seguridad de la Información.
• Considerar los riesgos de seguridad de la información en la toma de decisiones.

Directrices de Seguridad de la Información​

Sincrolab establece los siguientes Principios básicos como directrices fundamentales de Seguridad de la Información que han de tenerse siempre presentes en cualquier actividad relacionada con el Tratamiento de Información, respondiendo a las recomendaciones de las mejores prácticas de Seguridad de la Información recogidas en el estándar internacional ISO 27001 y en el Esquema Nacional de Seguridad, así como al cumplimiento de la legislación vigente en materia de protección de datos personales y de las normativas que, en el ámbito de la Seguridad de la Información, puedan afectar a la organización:

• Alcance estratégico: La seguridad de la información deberá contar con el compromiso y apoyo de todos los niveles directivos de las sociedades de SINCROLAB de forma que pueda estar coordinada e integrada con el resto de las iniciativas estratégicas para conformar un marco de trabajo completamente coherente y eficaz.
• Seguridad Integral: La seguridad de la información se entenderá como un proceso integral horizontal constituido por elementos técnicos, humanos, materiales y organizativos, evitando, salvo casos de urgencia o necesidad, cualquier actuación puntual o tratamiento coyuntural. La Seguridad de la Información deberá considerarse como parte de la operativa habitual, estando presente y aplicándose durante todo el proceso de diseño, desarrollo y mantenimiento de los procesos operativos y los sistemas de información que les den soporte.
• Gestión de Riesgos: El análisis y gestión de riesgos será parte esencial del proceso de Seguridad de la Información. La gestión de riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realizará mediante el despliegue de medidas o controles de seguridad, que establecerán un equilibrio entre la naturaleza de los datos y los tratamientos, el impacto y la probabilidad de los riesgos a los que están expuestos, y la eficacia y coste de las medidas de seguridad.
• Proporcionalidad: El establecimiento de medidas de identificación, protección, detección y recuperación deberá ser proporcional a los potenciales riesgos y a la criticidad y valor de la información y de los servicios afectados.
• Mejora continua: Las medidas de seguridad se reevaluarán y actualizarán periódicamente para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección. La Seguridad de la Información será atendida, revisada y auditada por personal cualificado de forma periódica y sistemática.
• Seguridad por defecto: Los sistemas deberán diseñarse y configurarse de forma que garanticen un grado suficiente de seguridad por defecto. SINCROLAB considera que las funciones de Seguridad de la Información deberán quedar integradas en todos los niveles jerárquicos de su personal.

Desde estos Principios, se construye la Política de Seguridad de la Información en Sincrolab.