top of page

Política de seguridad y gestión de servicios

ISO_IEC_27001_RGB.png
ISO IEC 20000-1_RGB.png

Irium promueve el concepto de Seguridad de la Información, estableciéndose objetivos y responsabilidades, para garantizar la seguridad, integridad y calidad de los procedimientos, tratamientos, manipulación, comunicaciones, consultas, interconexiones o transferencias de datos de carácter personal, información sensible y/o confidencial. 

Con el objetivo de concienciar a todos los miembros de la empresa acerca de la necesidad de garantizar la Seguridad de la Información, y de convertir esta necesidad en una tarea colectiva, en la cual debe implicarse todo el personal de la empresa. 

Las directrices generales que se establecen son las siguientes: 

 

  • Normas de Seguridad, plasmadas en el Documento de Seguridad, en la Política de Seguridad, en los Procedimientos de Seguridad, LOPD y Confidencialidad, y en las Guías de Buenas Prácticas en materia de seguridad de la información. 

 

  • Procedimientos sistemáticos que aseguren la exactitud y calidad de la información. 

 

  • Analizar y medir tanto el cumplimiento de los objetivos referentes a la seguridad de información, como los riesgos vinculados a la misma. 

 

  • Responsables que velen por el cumplimiento de la Norma. 

 

  • Garantizar a los propietarios de los Datos de Carácter Personal el derecho a ejercitar sus derechos de acceso, rectificación, cancelación y oposición, de forma acorde con los requisitos y especificaciones establecidas en la normativa y legislación vigente aplicable. 

 

  • Informar a todos los empleados sobre la existencia de las Normas de Seguridad que les afecten según el nivel de acceso que tengan a cada tipo de información. 

 

  • Formar a todos los empleados en las directrices y procedimientos que les afecten. 

 

  • Velar por el cumplimiento de la legislación vigente y de las Normas de Seguridad. 

 

 

Las Normas de Seguridad han sido elaboradas de forma que se trabaje sobre la prevención de los defectos, más que sobre su corrección. 

 

La eficacia y aplicación de las Normas de Seguridad es responsabilidad directa de la Dirección. En su nombre y representación, se ha nombrado un Responsable de Seguridad, quien supervisará la implantación, desarrollo, seguimiento y mantenimiento de las mismas, evaluando su adecuación y correcta aplicación. El Responsable de Seguridad posee la suficiente autoridad para intervenir en la empresa, en la medida que se estime conveniente, y para desempeñar un papel activo en la implantación de las Normas de Seguridad, identificando problemas, verificando su eficacia y coordinando las actividades que puedan verse afectadas. 

 

Toda persona de la organización cuya actividad pueda directa o indirectamente verse afectada por los requisitos descritos en este compromiso, está obligada al cumplimiento estricto de las Normas de Seguridad referidas. 

 

Irium en su compromiso con la mejora continua del sistema de gestion de seguridad de la informacion, se compromete a la revisión periódica del contenido de las Normas de Seguridad indicadas, para garantizar su adecuación a las necesidades de la organización y de la legislación vigente. 

 

Para asegurar que todo el personal conoce, comprende y aplica los principios de este compromiso, es difundido mediante su publicación en la web corporativa. 

bottom of page