Política de seguridad de la información

Resumen del Documento de Política de Seguridad de la Información de ACOMSIS. La política completa puede solicitarse al Responsable de Seguridad vía email a departamentoprl@acomsis.com

• Misión: Centrados en la realización de proyectos de integración de tecnologías de la información y comunicación. Somos especialistas en poner en marcha todo lo que necesitas una empresa a nivel TIC. Nuestro objetivo principal es la búsqueda de la mejor solución para nuestro cliente.
• Compromiso con la seguridad: ACOMSIS asegura la adecuada gestión de la seguridad de la información para proteger su confidencialidad, integridad y disponibilidad. La empresa se compromete a prevenir incidentes y garantizar la continuidad de los servicios.
• Alcance: La política se aplica a todos los sistemas TIC y al personal relacionado con proyectos del sector público que requieran cumplir con el Esquema Nacional de Seguridad (ENS).
• Objetivo de seguridad: Aumentar la resiliencia ante incidentes, asegurar la rápida recuperación de servicios y mitigar riesgos de seguridad de la información.
• Marco normativo: ACOMSIS cumple con diversas normativas como el Reglamento Europeo de Protección de Datos (RGPD) y leyes españolas de protección de datos y seguridad de la información.
• Organización de la seguridad: La dirección es responsable de facilitar los recursos para cumplir con los objetivos de seguridad. Se asignan roles específicos como el Responsable de Seguridad y el Comité de Seguridad, que toma decisiones clave en esta materia.
• Gestión de riesgos: Los sistemas sujetos a esta política deben realizar un análisis de riesgos anualmente o ante cambios significativos. El Comité de Seguridad gestiona estos análisis.
• Gestión de personal: Todo el personal debe estar capacitado en seguridad de la información y firmar compromisos de confidencialidad. Se llevan a cabo sesiones anuales de concienciación en seguridad.
• Control de acceso y protección de instalaciones: Se implementan medidas de seguridad para evitar el acceso no autorizado a sistemas y proteger los equipos críticos. Se promueve la seguridad en el uso de equipos móviles y en el trabajo remoto.
• Adquisición de productos: La seguridad se integra en todas las fases del ciclo de vida de los sistemas, desde la adquisición hasta su retirada.
• Continuidad de la actividad: Se establecen mecanismos de respaldo y continuidad de las operaciones en caso de incidentes que afecten los medios habituales de trabajo.
• Mejora continua: La política fomenta la mejora continua del sistema de gestión de seguridad, en alineación con estándares internacionales como ISO 27001.

Es comunicada a todo el personal de la organización con el fin de que sea entendida en todos los niveles y se encuentra a disposición de las partes interesadas bajo solicitud.