DISI Servicios Informáticos S.L. es una compañía global especializada en la implementación, desarrollo y servicio técnico de software informático. La empresa se distingue por su proximidad, profesionalidad y por la creación de proyectos a medida.
Consciente de la trascendencia de la seguridad de la información, DISI ha establecido un Sistema de Gestión de la Seguridad de la Información (SGSI) alineado con los requisitos de la norma ISO/IEC 27001:2022. El propósito de este SGSI es identificar, evaluar y minimizar los riesgos que afectan tanto a la información propia de la empresa como a la de sus clientes, garantizando el cumplimiento de los objetivos establecidos.
Objetivos de la Política de Seguridad
La Política de Seguridad de DISI Servicios Informáticos tiene como objetivo principal desarrollar una cultura empresarial sólida en la gestión de la seguridad de la información, reflejada en la forma de trabajar y tomar decisiones. Esto incluye:
- Preservar la Confidencialidad: Asegurar que la información de los clientes se mantenga confidencial y sea inaccesible para personas no autorizadas.
- Mantener la Integridad: Garantizar la exactitud y completitud de la información, evitando su deterioro o manipulación indebida.
- Asegurar la Disponibilidad: Proveer acceso continuo a la información de los clientes, cuando sea necesario, en todos los soportes relevantes.
Compromiso de la Dirección
La Dirección de DISI Servicios Informáticos pone especial énfasis en la disponibilidad y confidencialidad de la información, tanto interna como de los clientes. Se compromete a:
- Establecer anualmente objetivos específicos relacionados con la seguridad de la información.
- Cumplir con los requisitos legales, contractuales y del negocio.
- Implementar actividades de formación y concienciación en seguridad de la información para todo el personal.
- Desarrollar un proceso exhaustivo de análisis, gestión y tratamiento del riesgo sobre los activos de información.
- Definir objetivos de control y controles para mitigar los riesgos identificados.
- Asignar responsabilidades a los empleados para reportar violaciones a la seguridad y preservar la confidencialidad, integridad y disponibilidad de la información según la política establecida.
Responsabilidades
El Responsable de Seguridad es el encargado principal del mantenimiento de esta política, proporcionando asesoramiento y dirección para su implementación efectiva y correcciones en caso de desviaciones.