Política de seguridad y gestión de servicios

IRIUM, consciente de la necesidad de proteger uno de los activos más importante de la empresa frente a accesos no autorizados que puedan comprometer la confidencialidad, la integridad o la disponibilidad de la información, ha implantado un sistema de gestión basado en las normas ISO 27001 e ISO 20000-1.

Para conseguir estos objetivos, el comité de estos sistemas junto con el apoyo y liderazgo de la Dirección ha definido y establecido una serie de controles y procedimientos que son analizados y valorados periódicamente por medio de auditorías.

  •   Definición de la Política de Seguridad a disposición de todos los implicados en ella.

  • Incorporación de controles legislativos que contribuyan al cumplimiento de todos los requisitos legales que nos afectan en materia de Seguridad de la Información.

  • Elaboración de planes formativos y de concienciación para los empleados en materia de Seguridad indicando los controles y recursos de los que dispone la empresa para la protección de la información.

  • Comunicación a los empleados de sus funciones y obligaciones, así como de las responsabilidades que conllevan.

  • Asignación de roles y responsabilidades para la protección de la información, determinando los procesos, activos y riesgos e identificando a los propietarios de los mismos.

  • Generación de procedimientos para asegurar un tratamiento apropiado de las incidencias ocurridas y peticiones realizadas en materia de Seguridad de la Información y Gestión de Servicios.

  • Implantación de procesos para reducir el impacto de fallos o desastres naturales, accidentales o deliberados, consistentes en la combinación de controles preventivos y correctivos e identificando y registrando problemas potenciales para asegurar la disponibilidad y continuidad de los servicios.

  • Definición de las características de los servicios que permita conformar nuestro catálogo y niveles de servicio.

  • Adaptación y mejora continua tanto de los sistemas de gestión como de los recursos para alinearlos a las necesidades cambiantes y asegurar la disponibilidad de los mismos.

  • Gestión y evaluación de proveedores que permita verificar el cumplimiento de las medidas de seguridad y los niveles de servicio acordados.

  • Identificación de posibles cambios para cubrir las necesidades de negocio, evaluando y revisando la validez de las entregas en base a los requerimientos de calidad, coste y plazos aprobados.

  • Registro y control de todos los elementos de configuración críticos para la provisión de servicios, proporcionando información actualizada y exacta sobre el estado y relaciones de los elementos de configuración mediante la implementación de una Base de Datos de Configuración (CMDB).

  • Valoración de costes y presupuestos, para garantizar la viabilidad financiera de los servicios prestados y/o proyectados.  

 

MANUEL RUBIO

Director General de IRIUM

Copyright © 2021 Irium Soluciones y Sistemas SL.

  • Twitter - círculo blanco
  • LinkedIn - círculo blanco
  • Facebook - círculo blanco