Política de seguridad y gestión de servicios
IRIUM, consciente de la necesidad de proteger uno de los activos más importante de la empresa frente a accesos no autorizados que puedan comprometer la confidencialidad, la integridad o la disponibilidad de la información, ha implantado un sistema de gestión basado en las normas ISO 27001 e ISO 20000-1.
Para conseguir estos objetivos, el comité de estos sistemas junto con el apoyo y liderazgo de la Dirección ha definido y establecido una serie de controles y procedimientos que son analizados y valorados periódicamente por medio de auditorías.
-
Definición de la Política de Seguridad a disposición de todos los implicados en ella.
-
Incorporación de controles legislativos que contribuyan al cumplimiento de todos los requisitos legales que nos afectan en materia de Seguridad de la Información.
-
Elaboración de planes formativos y de concienciación para los empleados en materia de Seguridad indicando los controles y recursos de los que dispone la empresa para la protección de la información.
-
Comunicación a los empleados de sus funciones y obligaciones, así como de las responsabilidades que conllevan.
-
Asignación de roles y responsabilidades para la protección de la información, determinando los procesos, activos y riesgos e identificando a los propietarios de los mismos.
-
Generación de procedimientos para asegurar un tratamiento apropiado de las incidencias ocurridas y peticiones realizadas en materia de Seguridad de la Información y Gestión de Servicios.
-
Implantación de procesos para reducir el impacto de fallos o desastres naturales, accidentales o deliberados, consistentes en la combinación de controles preventivos y correctivos e identificando y registrando problemas potenciales para asegurar la disponibilidad y continuidad de los servicios.
-
Definición de las características de los servicios que permita conformar nuestro catálogo y niveles de servicio.
-
Adaptación y mejora continua tanto de los sistemas de gestión como de los recursos para alinearlos a las necesidades cambiantes y asegurar la disponibilidad de los mismos.
-
Gestión y evaluación de proveedores que permita verificar el cumplimiento de las medidas de seguridad y los niveles de servicio acordados.
-
Identificación de posibles cambios para cubrir las necesidades de negocio, evaluando y revisando la validez de las entregas en base a los requerimientos de calidad, coste y plazos aprobados.
-
Registro y control de todos los elementos de configuración críticos para la provisión de servicios, proporcionando información actualizada y exacta sobre el estado y relaciones de los elementos de configuración mediante la implementación de una Base de Datos de Configuración (CMDB).
-
Valoración de costes y presupuestos, para garantizar la viabilidad financiera de los servicios prestados y/o proyectados.
MANUEL RUBIO
Director General de IRIUM