Política de Seguridad
Home > Política de Seguridad
seguridad
POLÍTICA DE seguridad
La dirección de Amura Information Tecnologies, S.L. y Amura Systems Development S.L.U., en adelante AMURA, conscientes de la importancia de la seguridad y del valor de la información en el ámbito laboral, asume y dispone los siguientes compromisos, bajo el marco de la norma UNE-EN ISO/IEC 27001:2017 y bajo el Esquema Nacional de Seguridad (ENS) según el Real Decreto 311/2022 con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):
- Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
- Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
- Asegurar los recursos necesarios para el sistema de gestión de seguridad de la información.
- Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
- Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
- Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
- Promover la mejora continua del sistema de gestión.
- Y apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
Alcance
Los sistemas de información que soportan los mecanismos de seguridad de la información de los procesos de negocio y activos de información empleados en el desarrollo, gestión, prestación, mantenimiento, soporte, mejora y continuidad relacionados con la prestación de los Servicios de:
- Desarrollo Web (diseño, soporte y desarrollo).
- Desarrollo de aplicaciones (aplicaciones nativas e híbridas para dispositivos móviles).
- Desarrollo de Portales Corporativos.
- Ingeniería de Dispositivos (IoT).
- CX (Customer Experience).
- RPA (Automatización Robótica de Procesos).
- Big Data (Inteligencia con machine y deep learning).
- Analítica e Integración de Datos (análisis, gestión, integración y visualización de datos).
Principios
AMURA, establece a través de su dirección los siguientes principios fundamentales de seguridad de la información:
Principio de seguridad como un proceso integral: la seguridad se entiende como un proceso integral constituido por todos los elementos humanos, materiales, técnicos, jurídicos y organizativos relacionados con el sistema de información.
- Principio de confidencialidad: los sistemas de información deberán ser accesibles únicamente para aquellas personas usuarias, órganos y entidades o procesos expresamente autorizados para ello, con respeto a las obligaciones de secreto y sigilo profesional.
- Principio de integridad y calidad: se deberá garantizar el mantenimiento de la integridad y calidad de la información, así como de los procesos de tratamiento de la misma, estableciéndose los mecanismos para asegurar que los procesos de creación, tratamiento, almacenamiento y distribución de la información contribuyen a preservar su exactitud y corrección.
- Principio de disponibilidad y continuidad: se garantizará un nivel de disponibilidad en los sistemas de información y se dotarán los planes y medidas necesarias para asegurar la continuidad de los servicios y la recuperación ante posibles contingencias graves.
- Principio de gestión del riesgo: se deberá articular un proceso continuo de análisis y tratamiento de riesgos como mecanismo básico sobre el que debe descansar la gestión de la seguridad de los sistemas de información.
- Principio de proporcionalidad en coste: la implantación de medidas que mitiguen los riesgos de seguridad de los sistemas de información deberá hacerse bajo un enfoque de proporcionalidad en los costes económicos y operativos, sin perjuicio de que se asegurará que los recursos necesarios para el sistema de gestión de seguridad de la información estén disponibles.
- Principio de concienciación y formación: se articularán iniciativas que permitan a las personas usuarias conocer sus deberes y obligaciones en cuanto al tratamiento seguro de la información. De igual forma, se fomentará la formación específica en materia de seguridad informática de todas aquellas personas que gestionan y administran sistemas de información y telecomunicaciones.
- Principio de prevención: se desarrollarán planes y líneas de trabajo específicas orientadas a prevenir fraudes, incumplimientos o incidentes relacionados con la seguridad informática.
- Principio de la existencia de líneas de defensa: desarrollando una reacción adecuada frente a los incidentes que no han podido evitarse, reduciendo la probabilidad de que el sistema sea comprometido en su conjunto y minimizando el impacto final sobre el mismo articulando diferentes líneas de defensa constituidas por medidas de naturaleza organizativa, física y lógica.
- Principio de detección y respuesta: los servicios deben monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia respondiendo eficazmente, a través de los mecanismos establecidos al efecto, a los incidentes de seguridad.
- Principio de conservación: el sistema de información garantizará la conservación de los datos e información en soporte electrónico.
- Principio de vigilancia y mejora continua: se revisará el grado de cumplimiento de los objetivos de mejora de la seguridad planificados anualmente y el grado de eficacia de los controles de seguridad informática implantados, al objeto de adecuarlos a la constante evolución de los riesgos y del entorno tecnológico para la prestación de los servicios a la Administración Pública.
- Principio de seguridad TIC en el ciclo de vida de los sistemas de información: las especificaciones de seguridad se incluirán en todas las fases del ciclo de vida de los servicios y sistemas, acompañadas de los correspondientes procedimientos de control.
- Principio de función diferenciada: la responsabilidad de la seguridad de los sistemas de información estará diferenciada de la responsabilidad sobre la prestación de los servicios.
Si necesita cualquier información adicional sobre nuestra política de seguridad o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección: info@amurait.com