Política de seguridad

POLÍTICA DE SEGURIDAD

TRUEITSYSTEMS S.L ha optado por administrar sus sistemas de información siguiendo las mejores prácticas, en concordancia con la ISO 27001:2022. Reconociendo la significativa relevancia de los sistemas de información, TRUEITSYSTEMS S.L establece, bajo la dirección de la empresa, los siguientes principios fundamentales de seguridad de la información:

· Principio de Conformidad Normativa: Todos los sistemas de información se ajustarán a la normativa legal, regulatoria y sectorial aplicable que impacte en la seguridad de la información. Esto incluye especialmente las disposiciones relacionadas con la protección de datos personales, seguridad de sistemas, datos, comunicaciones y servicios electrónicos.

· Principio de Gestión del Riesgo: Se busca minimizar los riesgos a niveles aceptables, manteniendo un equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deben ser establecidos, revisados y coherentes con los aspectos de seguridad de la información.

· Principio de Concienciación y Formación: Se implementarán programas de entrenamiento, concienciación y campañas educativas para todos los usuarios con acceso a la información en temas relacionados con la seguridad de los datos.

· Principios Confidencialidad, Integridad y Disponibilidad:

• Garantizar que la información solo sea accesible por personas, entidades o procesos autorizados, evitando accesos no autorizados.
• Asegurar la integridad de la información, manteniéndola clara y precisa, haciendo hincapié en la exactitud del contenido y los procesos involucrados.
• Garantizar la disponibilidad de la información, asegurando la continuidad del negocio mediante planes de contingencia respaldados por servicios de información.

· Principio de Responsabilidad: Todos los miembros de TRUEITSYSTEMS S.L deben asumir la responsabilidad en su conducta respecto a la seguridad de la información, cumpliendo con las normas y controles establecidos.

· Principio de Mejora Continua: Se realizarán revisiones periódicas de la eficacia de los controles de seguridad implementados en la empresa para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

· Principio de Gestión de Incidentes: Se establecerá un plan de respuesta a incidentes para abordar eficazmente las violaciones de seguridad y minimizar el impacto de posibles amenazas.