Softsystem Srl
01
INTRODUCCIÓN
SISTEMA SUAVE Diseña, desarrolla y desarrolla máquinas automáticas en el sector de la automatización industrial para clientes de las industrias automotriz, farmacéutica y del vidrio. Los productos y sistemas se crean según las necesidades específicas del cliente y se personalizan exclusivamente para él.
SOFTSYSTEM Srl Ha comenzado a considerar la seguridad de la información como un factor estratégico para proteger sus activos de información y brindar servicios de alta calidad a clientes cada vez más preocupados por la seguridad. La seguridad de la información se ha convertido en un factor estratégico que puede transformarse en una ventaja competitiva.
La información se considera un activo esencial para el negocio corporativo y, como tal, debe protegerse. SOFTSYSTEM Srl Por lo tanto, ha decidido implementar y mantener un Sistema de Gestión de Seguridad de la Información activo y garantizar un nivel adecuado de seguridad de los datos y la información dentro de sus actividades de producción, incluso identificando, evaluando y abordando los riesgos a los que están sujetos.
El Sistema de Gestión de Seguridad de la Información de SOFTSYSTEM Srl define un conjunto de medidas organizativas, técnicas y procedimentales para garantizar el cumplimiento de los requisitos básicos de seguridad:
Disponibilidad, o la propiedad de la información de ser accesible y utilizable cuando lo requieran los procesos y usuarios que gozan de sus privilegios.
02
DIRECCIÓN
Con el fin de proporcionar una dirección general y estratégica de SOFTSYSTEM Srl A corto, medio y largo plazo, garantizar la protección y salvaguardia de la información en el ámbito de sus actividades de acuerdo con las indicaciones de la norma UNI CEI ISO/IEC 27001, SISTEMA SUAVE Srl ha desarrollado la política relativa a la protección de los activos de información corporativa descrita en este documento
Para alcanzar los objetivos de seguridad informática identificados como necesarios por la Dirección, se debe implementar un Sistema de Gestión de Seguridad de la Información coherente con la política que la empresa pretende implementar. El mantenimiento del sistema se garantiza mediante un proceso continuo de mejora involucrando todas las funciones de la empresa:
La Dirección es consciente de que la implantación del Sistema de Gestión requiere un importante esfuerzo inicial y que su mantenimiento y mejora continua deben estar garantizados por un adecuado apoyo organizativo.
Para este propósito la organización de SOFTSYSTEM SRL Ha sido diseñado de tal manera que los roles y responsabilidades en materia de Seguridad de la Información estén definidos y puedan operar en la dirección indicada por esta política.
La Dirección pondrá a disposición inversiones adecuadas para el cumplimiento de las políticas y objetivos establecidos y considera oportuno abordar la fase de puesta en marcha del Sistema incluyendo recursos externos capaces de prestar apoyo cualitativo y cuantitativo en todos los aspectos de la seguridad de la información.
Esta política representa los objetivos y requisitos generales emitidos por la Gerencia de SOFTSYSTEM SRL las cuales deberán ser implementadas por las estructuras de la empresa, cada una para su área específica de especialización, a fin de que las actividades laborales cumplan con lo especificado en esta política.
03
RIESGOS
Los requisitos de seguridad se identifican a través de una evaluación sistemática de los riesgos de seguridad utilizando metodologías reconocidas por estándares internacionales.
Los resultados de la evaluación de riesgos ayudarán a determinar las medidas de gestión e implementación adecuadas para protegerse contra dichos riesgos. También determinarán sus prioridades.
La evaluación de riesgos se repetirá periódicamente para abordar cualquier cambio que pueda afectar el factor de riesgo.
A partir de la evaluación de riesgos, se deben sopesar los costos de los controles frente a los beneficios de la protección contra los daños que el negocio podría sufrir como resultado de fallas de seguridad de la información.
04
HERENCIA
Cualquier tipo de agregación de datos que tenga valor para la empresa, independientemente del formato y la tecnología utilizada para su procesamiento y almacenamiento, contribuye a la formación del activo de información. La información debe protegerse en todos los formatos posibles en los que esté disponible:
Dependiendo de su tipo y origen, la información que constituye el activo de información de la empresa se puede dividir en.
Es necesario evaluar la información para determinar su importancia relativa a nivel empresarial corporativo con el fin de implementar contramedidas de seguridad adecuadas y proporcionadas para las diferentes formas y métodos de interacción utilizados.
05
OBJETIVOS
Esta política de seguridad de la información identifica los aspectos de seguridad que se deben implementar dentro de la organización para apoyar la misión de SOFTSYSTEM SRL y perseguir los objetivos principales que se enumeran a continuación.
Las funciones de la empresa responsables de la gestión y seguridad de la información tienen la tarea de traducir los objetivos identificados y los requisitos generales de seguridad de la información en contramedidas y políticas de seguridad más específicas, con vistas a obtener un Sistema de Gestión de Seguridad de la Información adecuado.
Los principales objetivos que se deben perseguir según la política de seguridad adoptada son los siguientes:
Con la consecución de estos objetivos, la Dirección espera salvaguardar la reputación de la empresa, sus activos físicos e intangibles y la continuidad de las operaciones en beneficio de todos los grupos de interés (clientes, propiedad, trabajadores, proveedores y comunidad).
Se logran y mantienen mediante la colaboración de los trabajadores de todos los niveles, quienes están obligados a:
El contenido de las indicaciones y prescripciones del sistema se aplica a todo el personal interno y externo, empresas colaboradoras, proveedores y subcontratistas y a cualquier persona que entre en contacto con la información de propiedad de SOFTSYSTEM SRL
Todo el personal que, como empleado, consultor o colaborador, colabora con la empresa en el diseño, desarrollo, gestión y control de los servicios prestados es responsable de cumplir con los requisitos y directrices del sistema y está obligado a proteger toda la información procesada durante sus actividades laborales. Consciente de la importancia de la información que procesa, el personal debe tomar medidas para garantizar su protección e informar de cualquier anomalía, incluso aquellas no codificadas formalmente, de las que tenga conocimiento.
En caso de que las normas de seguridad establecidas no sean respetadas por los empleados, consultores y/o colaboradores de la empresa, la Dirección de SOFTSYSTEM SRL se reserva el derecho de adoptar, en pleno respeto de las limitaciones legales y contractuales, las medidas más adecuadas contra los infractores.
Sujetos externos que tienen relaciones con SOFTSYSTEM SRL Deberán garantizar el cumplimiento de los requisitos de seguridad establecidos en esta política de seguridad, incluso mediante la firma de un “acuerdo de confidencialidad” al momento de adjudicar el encargo, si este tipo de obligación no se menciona expresamente en el contrato.
06
CONCLUSIONES
La Política de Seguridad de la Información debe ser siempre coherente con los objetivos de negocio de la empresa y por ello la Gerencia se reserva el derecho de realizar cualquier modificación a este documento en función del logro de los resultados de SOFTSYSTEM SRL, a las expectativas de todas las partes interesadas, a la tendencia del mercado de referencia.
De acuerdo con la Política de Seguridad de la Información y al menos anualmente, la Dirección establecerá objetivos de Seguridad, teniendo en cuenta también los resultados alcanzados durante el año anterior.
Esta política ha sido aprobada por la Gerencia de SOFTSYSTEM SRL
¡Manténgase al día con nuestras últimas noticias! Síganos en LinkedIn y forme parte de nuestra comunidad.