Política de Seguridad

Política de Seguridad

Home > Política de Seguridad

seguridad

POLÍTICA DE seguridad

La dirección de Amura Information Tecnologies, S.LAmura Systems Development S.L.U., en adelante AMURA, conscientes de la importancia de la seguridad y del valor de la información en el ámbito laboral, asume y dispone los siguientes compromisos, bajo el marco de la norma UNE-EN ISO/IEC 27001:2017 y bajo el Esquema Nacional de Seguridad (ENS) según el Real Decreto 311/2022 con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

  • Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.
  • Asegurar que los requisitos de seguridad se integran en los procesos de la organización.
  • Asegurar los recursos necesarios para el sistema de gestión de seguridad de la información.
  • Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.
  • Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.
  • Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.
  • Promover la mejora continua del sistema de gestión.
  • Y apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

 

Alcance

Los sistemas de información que soportan los mecanismos de seguridad de la información de los procesos de negocio y activos de información empleados en el desarrollo, gestión, prestación, mantenimiento, soporte, mejora y continuidad relacionados con la prestación de los Servicios de:

  • Desarrollo Web (diseño, soporte y desarrollo).
  • Desarrollo de aplicaciones (aplicaciones nativas e híbridas para dispositivos móviles).
  • Desarrollo de Portales Corporativos.
  • Ingeniería de Dispositivos (IoT).
  • CX (Customer Experience).
  • RPA (Automatización Robótica de Procesos).
  • Big Data (Inteligencia con machine y deep learning).
  • Analítica e Integración de Datos (análisis, gestión, integración y visualización de datos).

Principios

AMURA, establece a través de su dirección los siguientes principios fundamentales de seguridad de la información:

Principio de seguridad como un proceso integral: la seguridad se entiende como un proceso integral constituido por todos los elementos humanos, materiales, técnicos, jurídicos y organizativos relacionados con el sistema de información.

  • Principio de confidencialidad: los sistemas de información deberán ser accesibles únicamente para aquellas personas usuarias, órganos y entidades o procesos expresamente autorizados para ello, con respeto a las obligaciones de secreto y sigilo profesional.
  • Principio de integridad y calidad: se deberá garantizar el mantenimiento de la integridad y calidad de la información, así como de los procesos de tratamiento de la misma, estableciéndose los mecanismos para asegurar que los procesos de creación, tratamiento, almacenamiento y distribución de la información contribuyen a preservar su exactitud y corrección.
  • Principio de disponibilidad y continuidad: se garantizará un nivel de disponibilidad en los sistemas de información y se dotarán los planes y medidas necesarias para asegurar la continuidad de los servicios y la recuperación ante posibles contingencias graves.
  • Principio de gestión del riesgo: se deberá articular un proceso continuo de análisis y tratamiento de riesgos como mecanismo básico sobre el que debe descansar la gestión de la seguridad de los sistemas de información.
  • Principio de proporcionalidad en coste: la implantación de medidas que mitiguen los riesgos de seguridad de los sistemas de información deberá hacerse bajo un enfoque de proporcionalidad en los costes económicos y operativos, sin perjuicio de que se asegurará que los recursos necesarios para el sistema de gestión de seguridad de la información estén disponibles.
  • Principio de concienciación y formación: se articularán iniciativas que permitan a las personas usuarias conocer sus deberes y obligaciones en cuanto al tratamiento seguro de la información. De igual forma, se fomentará la formación específica en materia de seguridad informática de todas aquellas personas que gestionan y administran sistemas de información y telecomunicaciones.
  • Principio de prevención: se desarrollarán planes y líneas de trabajo específicas orientadas a prevenir fraudes, incumplimientos o incidentes relacionados con la seguridad informática.
  • Principio de la existencia de líneas de defensa: desarrollando una reacción adecuada frente a los incidentes que no han podido evitarse, reduciendo la probabilidad de que el sistema sea comprometido en su conjunto y minimizando el impacto final sobre el mismo articulando diferentes líneas de defensa constituidas por medidas de naturaleza organizativa, física y lógica.
  • Principio de detección y respuesta: los servicios deben monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia respondiendo eficazmente, a través de los mecanismos establecidos al efecto, a los incidentes de seguridad.
  • Principio de conservación: el sistema de información garantizará la conservación de los datos e información en soporte electrónico.
  • Principio de vigilancia y mejora continua: se revisará el grado de cumplimiento de los objetivos de mejora de la seguridad planificados anualmente y el grado de eficacia de los controles de seguridad informática implantados, al objeto de adecuarlos a la constante evolución de los riesgos y del entorno tecnológico para la prestación de los servicios a la Administración Pública.
  • Principio de seguridad TIC en el ciclo de vida de los sistemas de información: las especificaciones de seguridad se incluirán en todas las fases del ciclo de vida de los servicios y sistemas, acompañadas de los correspondientes procedimientos de control.
  • Principio de función diferenciada: la responsabilidad de la seguridad de los sistemas de información estará diferenciada de la responsabilidad sobre la prestación de los servicios.

Si necesita cualquier información adicional sobre nuestra política de seguridad o tiene alguna sugerencia al respecto puede enviar un mensaje de correo electrónico a la siguiente dirección: info@amurait.com