POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Compromiso: La Dirección de EDISA, consciente de la crítica importancia de la información que maneja tanto de la propia empresa como de sus clientes a través de sus sistemas en la nube, se compromete a establecer un marco robusto para la gestión de la seguridad de la información, con el fin de proteger la confidencialidad, integridad y disponibilidad de los datos. Para ello, se fijan los siguientes compromisos y directrices:

Cumplimiento Normativo: La organización se compromete a cumplir con toda la legislación aplicable en materia de seguridad de la información, así como a seguir los criterios y directrices establecidos en la norma ISO 27001. Esto incluye la realización de auditorías internas y revisiones periódicas para asegurar que las políticas y procedimientos implementados sean adecuados y eficaces.

Gestión del Riesgo: Se establecerá un enfoque proactivo para mantener un nivel de riesgo bajo que esté en consonancia con las exigencias del sector. Esto implica la identificación, evaluación y tratamiento de los riesgos asociados a la seguridad de la información, así como la implementación de controles adecuados para mitigarlos.

Recursos Humanos y Tecnológicos: La empresa asignará los recursos humanos y tecnológicos necesarios, incluyendo software y otros dispositivos de seguridad, para asegurar el cumplimiento de los objetivos de seguridad de la información. Se realizarán formaciones regulares y se proporcionarán herramientas que faciliten la gestión segura de la información.

Implicación del Personal: La dirección fomentará la implicación activa de todo el personal en el proceso de gestión de los recursos de información. Se establecerán programas de sensibilización y capacitación que aseguren que todos los empleados comprendan su rol y responsabilidad en la protección de la información, así como las políticas de seguridad de la empresa.

Mejora Continua: Se aplicarán acciones de mejora continua que se estimen convenientes y que permitan disminuir el riesgo de forma progresiva. Esto incluirá la revisión periódica de las políticas de seguridad, la evaluación de la eficacia de los controles implementados y la adaptación a nuevas amenazas y vulnerabilidades que puedan surgir.

Gestión de Incidentes: En caso de que ocurra un incidente de seguridad, se activarán inmediatamente todos los procedimientos necesarios para gestionar el incidente de manera eficiente. Esto incluye la contención, investigación y remediación del incidente, así como la implementación de medidas correctivas que eviten su recurrencia en el futuro. Se llevarán a cabo lecciones aprendidas para fortalecer el marco de seguridad y minimizar la probabilidad de futuros incidentes

Vigencia: Esta política será revisada al menos una vez al año o cuando se produzcan cambios significativos en la organización o en el entorno regulador. La revisión garantizará que la política siga siendo relevante y eficaz en la protección de la información de la organización.

A través de estos compromisos, EDISA. se esfuerza por crear un entorno seguro y resiliente que proteja la información crítica de la empresa y sus clientes, garantizando la confianza y satisfacción de todas las partes interesadas.