© Serimag 2023

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

El Sistema de Gestión según los requisitos de las normas ISO 27001, es aplicable para el alcance:

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN QUE DA SOPORTE A;

  • Servicios de tratamiento automatizado de documentos a través del desarrollo de IA, para la transformación del Backoffice convencional en uno automático; Servicios BPO;
  • Gestión y creación de contenidos;
  • Proyectos de Business Intelligence;
  • Confección de servicios a la medida de los procesos del cliente.

SEGÚN LA DECLARACIÓN DE APLICABILIDAD VIGENTE

Además, nuestra POLÍTICA de GESTIÓN de SEGURIDAD DE LA INFORMACIÓN establece que SERIMAG:

Tiene el COMPROMISO de proporcionar y mantener los máximos niveles de calidad del servicio, generando las máximas garantías de seguridad de la información posible.

Tiene el PROPÓSITO es ser una organización orientada a la gestión por procesos y análisis de riesgos, para asegurar el control y mejora de los mismos, la integración de nuestro personal en su desarrollo y el cumplimiento del compromiso de calidad y seguridad de la información, a fin de buscar la máxima satisfacción de nuestros clientes, así como ser un referente para los sectores y actividades;

Todo ello fundamentado en el desarrollo de las personas, su realización personal y el sentido de pertenencia a la organización, la mejor adecuación y optimización de los recursos y la gestión por procesos y análisis de riesgos, como elementos indispensables para lograr la MEJORA CONTINUA.

Conscientes de la necesidad de contar con Sistemas Normalizados de reconocimiento internacional, la organización ha alineado su Sistema de Gestión de Seguridad de la Información a la norma ISO 27001.
Por ello, la Dirección se compromete a liderar y mantener un Sistema de Gestión de la Información en la organización basado en la mejora continua y en las siguientes directrices:

El serio compromiso de conocer las necesidades y expectativas de nuestros clientes y otras partes interesadas, para lograr su satisfacción, y de mejora continua, estableciendo y verificando el cumplimiento de los objetivos establecidos de forma periódica.

  • El compromiso del cumplimiento de la legislación y reglamentación aplicable, así como de los requisitos que se suscriban.
  • Asegurar la seguridad de la información propia y de nuestros clientes. Nuestra actividad implica el tratamiento de información variada como forma de ejecutar procesos básicos propios de su actividad. Sabiendo que los sistemas de información, aplicaciones, infraestructuras de comunicaciones, archivos y bases de datos, constituyen un activo importante de la empresa, la dirección prioriza la confidencialidad, integridad y disponibilidad de la información a la hora de definir y delimitar los objetivos y responsabilidades para las diversas actuaciones técnicas y organizativas y vigila el cumplimiento del marco legal, de las directivas y políticas específicas y de los procedimientos definidos.
  • El compromiso por la revisión continua de las competencias y mejora continua, a fin de garantizar la calidad de los servicios y su capacidad de afrontar los retos crecientes que nos plantean nuestros clientes.

Todo nuestro personal acepta el compromiso de mejora contínua de los servicios, de los procesos auxiliares de la empresa y desarrollar una conducta en seguridad de la información responsable, dentro de los diferentes puestos de trabajo.

Dirección General

Marzo 23, versión nº01