Se establece como alcance de nuestro Sistema de Gestión de la Seguridad de la Información las actividades relacionadas con
CONSULTORÍA, DESARROLLO E IMPLANTACIÓN DE SOLUCIONES IT
La información y los diferentes medios que le dan soporte deben permanecer disponibles, íntegros y confidenciales para todo el personal debidamente autorizado. Además, la información debe ser almacenada, tratada y controlada bajo los niveles de seguridad establecidos por IN2 de forma que permanezca protegida ante pérdidas, manipulaciones o divulgaciones no autorizadas. Estos niveles de seguridad están basados en los controles y objetivos establecidos en la Norma UNE-ISO/ IEC 27001:2013.
Se establecen como objetivos principales de Seguridad de la Información, las siguientes bases:
- Disponibilidad: Para asegurar que los usuarios autorizados tengan acceso a la información y a los procesos o tecnología que la soportan, cuando lo requieran.
- Integridad: Para preservar la veracidad y completitud de la información y los métodos de procesamiento.
- Confidencialidad: Para asegurar que a la información solo pueda ser accesible a las personas y procesos que cuenten con la autorización o con los permisos pertinentes.
Para ello, la Dirección adquiere el compromiso de:
- Desarrollar controles y objetivos de control que permitan identificar y evaluar los riesgos de los activos de información.
- Cumplir con los requisitos de negocio, disposiciones legales, reglamentarias y obligaciones contractuales de seguridad.
- Dotar de los recursos y responsabilidades para implantar y mantener el proceso de mejora continua de la Gestión de la Seguridad de la Información.
Todo el personal de IN2 debe asumir y dar apoyo a la consecución de estos objetivos. De igual forma, es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de esta política y de los objetivos de la organización.
Barcelona, 30 de diciembre del 2020
La Dirección