POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
La Información es uno de los activos más importantes para una organización y, por tanto, debe protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se transmita, almacene o procese. La alta Dirección de AUTO AGRISA, S.L., consciente de la importancia y del valor de su información, ha desarrollado la presente política.
a para el Sistema de Gestión de Seguridad de la Información (SGSI) implantado en la empresa conforme a la Norma ISO 27001, estableciendo sus directrices y principios fundamentales.
Esta Política de Seguridad alcanza a todos Sistemas de Información relacionados con las actividades desarrolladas por nuestra empresa de VENTA, REPARACIÓN Y MANTENIMIENTO DE VEHÍCULOS AUTOMÓVILES Y VENTA DE PIEZAS DE RECAMBIO Y ACCESORIOS, siendo aplicable con carácter obligatorio a todo el personal de la Organización. De la misma forma, aplicará a las entidades externas que hagan uso de la información y los sistemas que la soportan propiedad de la empresa.
La Dirección de AUTO AGRISA, S.L., consciente de la importancia de la seguridad de la información, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):
- Asegurar la confidencialidad, integridad y disponibilidad de la información en todos los procesos desarrollados por la empresa.
- Cumplir todos los requisitos legales aplicables a la seguridad de la información, incluyendo la protección de datos personales, propiedad intelectual y comercio electrónico.
- Asegurar un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible
- Asegurar una adecuada gestión de las relaciones con terceros (encargados de tratamiento y otros proveedores de servicios)
- Formar y sensibilizar a todos los empleados en materia de seguridad de la información.
- Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, Dirección, Marca, Administraciones Públicas, usuarios y demás partes interesadas.
- Minimizar las amenazas y riesgos asociados a la seguridad de la información, así como mantener y mejorar las medidas y controles de seguridad necesarios, basados en las innovaciones tecnológicas disponibles.
- Mejora de las infraestructuras y sistemas TIC
- Gestionar adecuadamente todos los incidentes de seguridad que se pudieran originar.
- Mejorar de manera continua el Sistema de Gestión de Seguridad de la Información de la empresa.
Esta Política constituye el marco de referencia para establecer los objetivos anuales de Seguridad de la información y será comunicada a todas las partes interesadas. Así mismo, para asegurar el correcto desempeño del Sistema de Gestión de Seguridad de la Información y cumplir con los objetivos y requisitos establecidos, la Dirección de AUTO AGRISA, S.L. ha designado un Responsable del SGSI que velará por el cumplimiento de las directrices marcadas por la presente política.
En Logroño, a 16 de septiembre de 2021.
La Dirección.
CERTIFICADO ISO 27001 (VER)