SOLUCIONES INFORMATICAS PARA FIRMA ELECTRONICA GEEKTECH S.A. , empresa dedicada a la realización de la “Provisión del servicio de Facturación Electrónica” ha decidido implementar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001:2022 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, proteger a ésta de un amplio grupo de amenazas, destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, las oportunidades de negocio y la mejora continua.
La Dirección de Geektech es consciente de que la información que dispone es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada. Es por este motivo que su Sistema de Gestión de Seguridad de la Información tiene como base los
siguientes principios de la seguridad los cuales mencionaremos:
- La protección de los datos de carácter personal y la intimidad de las personas
- La salvaguarda de los registros e información de la organización
- La protección de los derechos de propiedad intelectual
- La documentación de la política de seguridad de la información
- La asignación de responsabilidades de seguridad
- La formación y capacitación para la seguridad de la información
- El registro de las incidencias de seguridad que generen desviaciones en el sistema de
gestión.
- La gestión de la continuidad del negocio
- La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad
A su vez mediante la elaboración e implementación del presente Sistema de Gestión de Seguridad
de la Información adquiere los siguientes compromisos:
- Planificar, ejecutar, verificar y mejorar el sistema de gestión teniendo presente en todo momento el contexto de la organización tanto interno como externo.
- Desarrollar productos y servicios conformes con los requisitos legales y otros requisitos, identificando para ello la normativa de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
- Establecer y cumplir los requisitos contractuales y de seguridad de la información con las partes interesadas.
- Definir los requisitos de formación en seguridad y proporcionar la formación necesaria, mediante el establecimiento de planes de formación.
- Proveer y detectar a tiempo todo tipo de virus y/o softwares maliciosos, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
- Generar una adecuada gestión de la continuidad del negocio, desarrollando planes de continuidad en situaciones adversas, por ejemplo, durante una crisis o desastre.
- Establecer las consecuencias de las violaciones de la política de seguridad, las cuáles serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
- Actuar en todo momento dentro de la más estricta ética profesional.
- Orientar hacia la satisfacción de todos nuestros clientes o consumidores finales, mediante el compromiso y cumplimiento de las necesidades y requisitos solicitados por los mismos.
- Garantizar la mejora continua de los procesos operativos, gerenciales y de soporte para garantizar la eficacia del sistema de gestión, en el que prevenir las desviaciones se considere un aspecto fundamental.
Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información así como para establecer y revisar los objetivos del Sistema, siendo comunicada a toda la Organización a través de su sistema de comunicación y herramientas tecnológicas, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, estando a disposición público en general.
Alta Dirección
