Síguenos
Política Seguridad de la Información
[COMPARTIR ESTA INFORMACIÓN]
 
 

Autorización

NORMA 4, adaptándose a las necesidades de Seguridad de los sistemas de información exigidas por un mercado cada vez más competitivo, dispone de un Sistema de Gestión de la Seguridad, descrito en el Manual de Seguridad y desarrollado en un Manual de Procedimientos y Documentos de Seguridad, en conformidad con los requisitos de la Norma Internacional ISO/IEC 27001:2005, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información de NORMA4 y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.

Aspectos básicos de la política de seguridad de NORMA4:

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales aplicables.
  • Tener un plan de continuidad que permite recuperarse de un desastre en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Gestionar adecuadamente todas las incidencias ocurridas.
  • Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
  • Hay un responsable de seguridad encargado del sistema de gestión la seguridad de la información (SGSI) de la organización.
  • Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.

Alcance y Objetivos de la Política de Seguridad

El Sistema de Gestión de Seguridad de Norma 4 se aplica a los procesos derivados de los Proyectos y Servicios realizados en la oficina de Norma 4 en Madrid sita en la calle Hiedra, 2C:

  • Realización de proyectos de desarrollo de sistemas de información llave en mano.
  • Desarrollo, implantación, mantenimiento y soporte de Soluciones Informáticas propias o de terceros.
  • Servicios Gestionados de soluciones propias para clientes.

La política de seguridad de NORMA4 tiene por objetivo marcar las pautas de alto nivel a seguir para que todos los tratamientos de información relativos a los procesos de negocio indicados se realicen de forma segura y únicamente por personal autorizado, así como proteger la información de la organización ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad.

Revisión

La política de seguridad de la información y el SGSI son revisados regularmente por la Dirección de Norma 4 a intervalos planificados o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad de la misma, así como para detectar posibles áreas de mejora procediendo a su planificación para posterior implantación.