Política de Seguridad de la Información
Para nuestra organización es de vital importancia la confianza generada en nuestros alumnos. En este proceso, nos confían información, la cual tenemos que gestionar y tratar por mediación de nuestro Sistema de Información con totales garantías de seguridad.
La Política de Seguridad tiene como misión establecer objetivos de Seguridad para el conjunto de la organización, así como proteger los activos de información a todos los niveles.
Estos objetivos incluyen la adopción de una serie de medidas organizativas y normas que se presentan en este documento con la finalidad de proteger la información.
Asimismo, se detallan las precauciones y medidas de seguridad adoptadas para asegurar el correcto cumplimiento de la legislación vigente de protección de datos personales y garantía de los derechos digitales.
Asimismo, queda regulada la cesión de información a terceras personas, quedando estrictamente prohibida la cesión de información sensible de la organización fuera de los procedimientos establecidos, siendo necesaria la autorización de la Gerencia para cualquier salida de información fuera de la empresa.
Esto es extensible para cualquier cesión de información que se realice a terceras entidades. Solo se permite dicha cesión cuando esté regulada por un acuerdo entre ambas partes para el intercambio de dicha información y en el mismo se defina la finalidad exacta de dicha cesión, así como la caducidad de la misma y la garantía de supresión de la misma una vez cumplido el objetivo de la cesión.
El objetivo principal de la creación de esta política de Seguridad por parte del Responsable de Seguridad y de la Dirección de la empresa es garantizar a los usuarios el acceso a la información con la cantidad y calidad que se requiere para el desempeño del trabajo, así como evitar pérdidas de información y accesos no autorizados a la misma.
Esta política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto y para gestionar los riesgos que afronta la empresa se define un procedimiento de evaluación de riesgos definida en proceso de gestión de riesgos del SGSI.
De igual forma se establecen los siguientes principios que deben respetarse:
Confidencialidad: La información gestionada por la empresa debe ser conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
Integridad: La información la empresa debe de ser completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
Disponibilidad: La información de la organización está accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.