© Serimag 2023

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Nuestra POLÍTICA de GESTIÓN de SEGURIDAD DE LA INFORMACIÓN establece:

  • El COMPROMISO de proporcionar y mantener los máximos niveles de calidad del servicio, generando las máximas garantías de seguridad de la información posible.
  • El PROPÓSITO es ser una organización orientada a la gestión por procesos y análisis de riesgos, para asegurar el control y mejora de los mismos, la integración de nuestro personal en su desarrollo y el cumplimiento del compromiso de calidad y seguridad de la información, a fin de buscar la máxima satisfacción de nuestros clientes, así como ser un referente para los sectores y actividades.

El ALCANCE: SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN NECESARIA PARA PRESTAR;

    • Automatización documental a partir de IA
    • Marketing Dinámico 
    • Business Intelligence

según la declaración de aplicabilidad vigente.

Todo ello fundamentado en el desarrollo de las personas y el sentido de pertenencia a la organización, la mejor adecuación y optimización de los recursos, la gestión por procesos y análisis de riesgos, como elementos indispensables para lograr la MEJORA CONTINUA.

Conscientes de la necesidad de contar con Sistemas Normalizados de reconocimiento internacional, la organización ha alineado su Sistema de Gestión de Seguridad de la Información a la norma ISO 27001.

Por ello, la Dirección se compromete a liderar y mantener un Sistema de Gestión de la Información en la organización basado en la mejora continua y en las siguientes directrices:

    • El serio compromiso de conocer las necesidades y expectativas de nuestros clientes y otras partes interesadas, para lograr su satisfacción, y de mejora continua, estableciendo y verificando el cumplimiento de los objetivos establecidos de forma periódica.
    • El compromiso del cumplimiento de la legislación y reglamentación aplicable, así como de los requisitos que se suscriban.
    • Asegurar la seguridad de la información propia y de nuestros clientes. Nuestra actividad implica el tratamiento de información variada como forma de ejecutar procesos básicos propios de su actividad. Sabiendo que los sistemas de información, aplicaciones, infraestructuras de comunicaciones, archivos y bases de datos, constituyen un activo importante de la empresa, la dirección prioriza la confidencialidad, integridad y disponibilidad de la información a la hora de definir y delimitar los objetivos y responsabilidades para las diversas actuaciones técnicas y organizativas y vigila el cumplimiento del marco legal, de las directivas y políticas específicas y de los procedimientos definidos.
    • El compromiso por la revisión continua de las competencias y mejora continua, a fin de garantizar la calidad de los servicios y su capacidad de afrontar los retos crecientes que nos plantean nuestros clientes.

Todo nuestro personal acepta el compromiso de mejorar de los servicios, de los procesos auxiliares de la empresa y desarrollar una conducta en seguridad de la información responsable, dentro de los diferentes puestos de trabajo.