Política de seguridad de la información
Objetos generales de la seguridad:
La Política de Seguridad de la Información de Tubacex supone el compromiso expreso de la organización en determinar y establecer las directivas y el soporte adecuado para la administración de la seguridad de la información que maneja, de acuerdo con los requerimientos propios y con las leyes y regulaciones vigentes, mejorando la calidad de los servicios que ofrece a sus clientes.
A su vez busca proteger los recursos de información de la organización y preservar la privacidad de los clientes, asociados, proveedores y empleados.
Se asumen los siguientes objetivos:
- Adoptar todas las acciones y procedimientos necesarios para preservar en cada momento las tres componentes básicas de la seguridad de la información:
- Garantizar que a los datos y a los sistemas sólo accedan usuarios debidamente autorizados (Confidencialidad).
- Garantizar la exactitud de la información y de los sistemas contra alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta (Integridad).
- Garantizar que la información y los sistemas pueden ser utilizados en la forma y tiempo requeridos (Disponibilidad).
- Garantizar la difusión de la normativa definida como soporte de esta Política, con el objetivo de conseguir infundir entre el personal que preste sus servicios en Tubacex un nivel de concienciación y formación en materia de seguridad de la información que garantice la aplicación de prácticas adecuadas en esta materia, como elemento inherente al desarrollo de sus funciones.
- Adoptar la Política de Seguridad de la Información como la principal herramienta para garantizar adecuadamente la Seguridad de la Información, promoviendo y asegurando su cumplimiento dentro de los diferentes servicios.