Jueves, 24 de febrero

 POLÍTICA DE SEGURIDAD

La dirección de URJC reconoce que la información es un recurso que, al igual que otros importantes activos empresariales, tiene un valor considerable para la organización y, por tanto, debe protegerse adecuadamente.

Teniendo en cuenta el alto valor de los activos de información para la organización, la dirección decidió implementar un sistema de gestión de seguridad de la información para proteger a la organización de diversas amenazas y garantizar la continuidad del sistema de gestión de seguridad de la información de la industria, minimizar los daños y maximizar el clima de inversión y los negocios. oportunidades, Asegúrese de que los riesgos de seguridad de la información se conozcan, establezcan, gestionen y mitiguen de manera planificada, documentada, sistemática, estructurada, repetible, efectiva en toda la empresa y adaptable a los cambios en el riesgo, el entorno y la tecnología, todo definido en su alcance.

La dirección ha identificado como objetivos clave, puntos de partida y objetivos y principios de seguridad de la información de apoyo:

• Proteger la información personal y la privacidad personal.
• Protección de los derechos de propiedad intelectual e industrial.
• Cree un sistema de clasificación de la información para proteger mejor los activos importantes de la empresa. Informe de informe de protección.
• Documentos sobre políticas de seguridad de la información.
• El propósito de las obligaciones de seguridad.
• Regístrese para incidentes e investigue.
• Gestión continua. Cumplimiento de las leyes y otras reglas de seguridad aplicables.
• Privacidad, integridad y disponibilidad de información apoyada por el objeto de servicio de este sistema.

Las direcciones al preparar e implementar este SGSI tienen las siguientes obligaciones:

• El desarrollo de productos y servicios requeridos por la ley, la organización desarrolla los requisitos de identificación de líneas de negocios y se incluye en la misa SGSI.
• Promover y mantener la implementación de las medidas necesarias para minimizar los riesgos en los que se proporciona información para lograr objetivos estratégicos especificados en el año después de un año.
• Instalación y cumplimiento de los requisitos del contrato establecidos con las partes interesadas. Al desarrollar un plan de capacitación, especifique los requisitos de capacitación en salud y seguridad y proporcione a las partes interesadas la capacitación necesaria en esta área.
• Prevenga y detecte virus y otro malware desarrollando políticas específicas y contratando organizaciones profesionales.
• Gestione la continuidad de su negocio desarrollando un plan de continuidad basado en metodologías reconocidas internacionalmente.
• Determinar las consecuencias de vulnerar la política de privacidad, que se reflejarán en los contratos con las entidades, proveedores y subcontratistas pertinentes.

Siga siempre la más estricta ética de trabajo. Esta política es el estándar para la mejora continua del SGSI y los objetivos del establecimiento y revisión del SGSI, se comunican a toda la organización a través del administrador de archivos de la organización y se publican en los controles de la junta, y se evalúan anualmente según corresponda y en las circunstancias especiales donde hay cambios especiales y/o significativos al SGSI, que están disponibles públicamente.

El SGSI de URJC protegerá “el despliegue, personalización, seguridad y actualizaciones de productos, así como los servicios de soporte y centros de atención al cliente”.