Política de Seguridad de la Información
POLITICA DE SEGURIDAD PARA EL PROYECTO MINISDEF
La dirección de SATLINK S.L. expresa y reconoce la importancia de identificar y proteger sus activos de información, evitando su destrucción, divulgación, modificación y utilización no autorizada, para ello se compromete a desarrollar, implantar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
El alcance del sistema de gestión de la información es:
SERVICIOS E INFRAESTRUCTURAS DE COMUNICACIONES SATELITALES EN LA INFRAESTRUCTURA GENERAL DE INFORMACIÓN PARA LA DEFENSA (I3D) DEL MDEF
De acuerdo con el alcance del SGSI:
- La dirección establece anualmente objetivos con relación a la seguridad de la información. se cuenta con un análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratarlos y contar con medidas para reducirlos o eliminarlos.
- Se considera imprescindible cumplir con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad. para ello se tomarán medidas para concienciar y entrenar al personal perteneciente a este proyecto en materia de seguridad de la información, a los que se les dejan claros los riesgos asociados con el tratamiento de la información y los dispositivos.
- La dirección promueve una cultura organizacional orientada a la seguridad de la información e implementa las medidas de seguridad necesarias. identifica los recursos, tanto humanos como materiales, e invierte en los medios que garanticen la continuidad del negocio de la empresa.
Para ello, pone interés en mantener las normativas y procedimientos actualizados, con el fin de asegurar su eficacia.
De acuerdo a lo anterior, la información que se genera y gestiona constituye un activo estratégico clave para asegurar la continuidad del negocio. en este contexto, la política de seguridad de la información está orientada a proteger la información en la totalidad de su ciclo de vida (creación, difusión, modificación, almacenamiento, preservación y eliminación), los medios que permiten dicho ciclo y las personas que acceden a la información y/o manipulan, con el fin de garantizar su integridad, disponibilidad y confidencialidad.
Por ello, todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y los procedimientos inherentes al sistema de gestión de la seguridad de la información.
La dirección expresa la importancia de cumplir con los requisitos aplicables a la seguridad de la información y el compromiso de la mejora continua. así mismo, transmite la importancia de contar con confidencialidad, asegurando que sólo quienes están autorizados pueden acceder a esa información; integridad, asegurando que la información y sus métodos de procesado y archivo son exactos y completos; disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. para ello, la dirección impulsa la implantación de un conjunto adecuado de controles, prácticas, procedimientos, estructuras organizativas y funciones de software para asegurar que se cumplen los objetivos específicos de seguridad de la empresa. para ello delega en el responsable de seguridad las tareas inherentes la implantación de la norma ISO 27001, en su versión vigente, y su funcionamiento.
Madrid, 16 de marzo de 2021
Firmado: La Dirección General