Politica de Seguridad

ASINTEC desarrolla su actividad dentro del área de la informática. Somos especialistas en la integración de software y hardware, combinando las mejores soluciones verticales que el mercado ofrece con nuestros propios desarrollos, y el software y hardware existente en el cliente.

La Dirección de ASINTEC mantiene un marcado compromiso con la seguridad de los sistemas informáticos, como salvaguarda de nuestros procesos  y activos estratégicos.  En ésta línea asume la voluntad de implantar y mantener un Sistema de Gestión de  Seguridad Informática (SGSI) para mejorar continuamente la eficacia del mismo y cumplir con todos los requisitos de la norma de referencia estándar UNE – ISO/IEC 27001:2005 e ISO 27002:2005. Para ello se  constituye un comité de seguridad con fin de regir  la implantación del Sistema de Gestión de Seguridad informática.

El principal objetivo del SGSI de ASINTEC es garantizar la confidencialidad, integridad y disponibilidad de los sistemas informáticos y el cumplimiento legal  de las normas vigentes en materia de seguridad y protección de datos. De forma genérica se asume una revisión anual, junto a con los procesos de auditoría interna.

ASINTEC quiere, mediante el desarrollo de un Sistema de Gestión de Seguridad Informática, garantizar los puntos siguientes:

• El uso de los sistemas de  ASINTEC GESTIÓN  queda reservado para las actividades propias a desempeñar en su puesto de trabajo. Se controla el acceso a los sistemas de información mediante identificación obligatoria en los mismos, se promueve el uso responsable de la red de datos y el correo electrónico e internet. Se utilizará el software con responsabilidad, la Dirección promueve  el I+D+I con lo cual no se prohíbe instalación de software para pruebas atendiendo a los requisitos de seguridad generales.
• No se divulga, ni utiliza directamente ni a través de terceras personas o empresas, los datos, documentos, metodologías, claves, análisis, programas y demás información tanto en soporte material como electrónico a la que se tiene acceso durante y después de  su relación laboral de los empleados con ASINTEC GESTIÓN. La empresa cumple con la normativa Legal vigente.
• Se asegura que todos los empleados, contratistas y los terceros son conscientes, están formados y  entienden sus responsabilidades y están preparados para cumplir la política de seguridad. En caso de abandono del puesto o cambio de puesto lo hacen de forma segura y sin comprometer la seguridad.
• Se previene de acceso físico no autorizado a las instalaciones  y a la información en los activos del alcance del SGSI. Se toman las medidas de seguridad necesarias para evitar pérdidas, daños, robos o circunstancias que pongan en peligro los activos o que puedan provocar la interrupción de las actividades de la organización.
• Se asegura el funcionamiento correcto y seguro de los sistemas, se protege la integridad del software y la información, se protegen las redes, se evita la revelación, retirada o destrucción no autorizada de activos. Se minimiza el riesgo de fallos en los sistemas.
• Los eventos y las vulnerabilidades de la seguridad de la información asociados a los sistemas de información se comunican de manera que es posible emprender las acciones correctivas oportunas. Se aplica un enfoque práctico, coherente y efectivo a la gestión de incidentes de seguridad de la información, recopilando las evidencias que sean necesarias.
• Se contrarrestan las interrupciones de las actividades empresariales y se protegen los procesos críticos de negocio de los efectos derivados de fallos importantes o catastróficos de los sistemas de información. Se garantiza la oportuna reanudación de todos los servicios críticos para ASINTEC GESTIÓN.

Por todo ello, y como compromiso con la Seguridad, la Dirección de ASINTEC establece la siguiente política y se compromete a difundirla a todos los niveles de la empresa, a revisarla para su continua adecuación y a proporcionar los recursos necesarios para su cumplimiento.