POLÍTICA DE SEGURIDAD
En EGM, conscientes de que la información manejada es un recurso
con gran valor, se ha establecido un Sistema de Gestión de la Seguridad de la
Información de acuerdo a los requisitos de la norma ISO/IEC 27001 para
garantizar la continuidad de los sistemas de información, minimizar los riesgos
de daño y asegurar el cumplimiento de los objetivos fijados, de las actividades
relacionadas con el desarrollo y mantenimiento de herramientas informáticas
para la gestión energética y otros fines.
El objetivo de
la Política de Seguridad es fijar el marco de actuación necesario para proteger
los recursos de información frente a amenazas, internas o externas, deliberadas
o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad,
integridad y disponibilidad de la información.
La eficacia y
aplicación del Sistema de Gestión de la Seguridad de la Información es
responsabilidad directa de la Comisión de la Seguridad de la Información, la
cual es responsable de la aprobación, difusión y cumplimiento de la presente
Política de Seguridad. En su nombre y representación se ha elegido un
Responsable del Sistema de Gestión de la Seguridad de la Información, que posee
la suficiente autoridad para desempeñar un papel activo en el Sistema de
Gestión de la Seguridad de la Información, supervisando su implantación,
desarrollo y mantenimiento.
La Comisión de
Seguridad de la Información procederá a desarrollar y aprobar la metodología de
análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la
Información. Toda persona cuya actividad pueda, directa o indirectamente, verse
afectada por los requisitos del Sistema de Gestión de la Seguridad de la
Información, está obligada al cumplimiento estricto de la Política de
Seguridad.
En EGM se implantarán todas las medidas necesarias para cumplir
la normativa aplicable en materia de seguridad en general y de seguridad
informática, relativa a la política informática, a la seguridad de edificios e
instalaciones, al comportamiento de empleados y los servicios subcontratados en
el uso de sistemas informáticos. Las medidas necesarias para garantizar la
seguridad de la información mediante la aplicación de normas, procedimientos y
controles deberán permitir asegurar la confidencialidad, integridad,
disponibilidad de la información, esenciales para:
Cumplir con la legislación
vigente en materia de los sistemas de información.
Asegurar la confidencialidad
de los datos gestionados por EGM.
Asegurar la disponibilidad de
los sistemas de información, tanto en los servicios ofrecidos a los clientes
como en la gestión interna.
Asegurar la capacidad de
respuesta ante situaciones de emergencia, restableciendo el funcionamiento de
los servicios críticos en el menor tiempo posible.
Evitar alteraciones indebidas
en la información.
Promover la concienciación y
formación en seguridad de la información.
Viladecans, 01 de
junio de 2020
El Comité de Seguridad de la Información