Política de Seguridad de la Información

Sitecpro es una compañía que presta servicios de integración de soluciones tecnológicas y transformación digital que pueden ser desarrollo de productos, venta de productos y/o consultorías, dirigidas a directores de operaciones, gerentes de innovación y finanzas que requieren optimización de procesos internos con tecnología digital.

Se compromete a proveer todos los recursos necesarios para el cumplimiento de todos los apartados de norma del Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información y protegerla de un amplio grupo de amenazas.

El Sistema de Seguridad de Información asegura la continuidad de las líneas de negocio, minimizar los daños, maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua.

La alta dirección de Sitecpro es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere protección.

 Establece como principios de la seguridad de la información los siguientes:

• La protección de los datos de carácter personal y la intimidad de las personas
• La salvaguarda de los registros de la organización
• La protección de los derechos de propiedad intelectual
• La documentación de la política de seguridad de la información
• La asignación de responsabilidades de seguridad
• La formación y capacitación para la seguridad de la información
• El registro de las incidencias de seguridad
• La gestión de la continuidad del negocio
• La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad

Sitecpro mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:

• Vender y distribuir productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
• Establecer y cumplir los requisitos contractuales con las partes interesadas.
• Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas mediante el establecimiento de planes de formación.
• Prevenir y detectar virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
• Gestionar la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías estándar.
• Establecer las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
• Actuar en todo momento dentro de la más estricta ética profesional.

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información y para establecer y revisar los objetivos del Sistema. Debe ser comunicada a toda la Organización y las partes interesadas externas. Siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, estando a disposición público en general.