Das Managementsystem für Informationssicherheit (ISMS) umfasst alle Informationen, Informationssysteme, Prozesse und Personen für die Geschäftsprozesse von ICEMI.
Der Anwendungsbereich ist:
„Informationssicherheitsmanagement, das von den Vermögenswerten, Prozessen und Informationssystemen von ICEMI generiert wird. ICEMI ist Lieferant von schlüsselfertigen Projekten und arbeitet in allen Werken des Automobilprozesses: Karosserie, Lackierung und Endmontage von seinem Hauptsitz in Almussafes, Valencia aus“.
Die Geschäftsführung von ICEMI hat beschlossen, die folgende Politik auf allen Ebenen des Unternehmens zu fördern und zu verbreiten:
„Jeder Eigentümer von Informationen im ICEMI sorgt für die ordnungsgemäße Umsetzung und Einhaltung der festgelegten Sicherheitsvorschriften und -verfahren in seinem Zuständigkeitsbereich, um einen angemessenen Schutz der Vermögenswerte zu gewährleisten und den unbefugten Zugang zu und/oder die Weitergabe von Informationen zu verhindern“.
Diese Politik beruht auf den folgenden Grundsätzen:
- Schutz der Informationsressourcen und der zu ihrer Verarbeitung verwendeten Technologie vor internen oder externen, absichtlichen oder zufälligen Bedrohungen, um die Einhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
- Einbeziehung von Sicherheitsmaßnahmen in Informationssysteme von der Entwicklung über die Implementierung bis hin zur Wartung, um die Risiken menschlichen Versagens und natürlicher Ereignisse zu verringern.
- Gewährleistung einer kontinuierlichen Verbesserung der Informationssicherheit:
- die Sicherheitspolitik von ICEMI auf dem neuesten Stand zu halten, um ihre Gültigkeit und Wirksamkeit zu gewährleisten.
- Die Politik wird jährlich überprüft, um sie auf dem neuesten Stand zu halten. Sie nimmt auch alle erforderlichen Änderungen vor, um möglichen Veränderungen Rechnung zu tragen, die sich auf die Definition auswirken könnten, wie z. B. technologische Veränderungen, Auswirkungen von Sicherheitsvorfällen usw.
- Einführung einer klaren und effizienten Methodik für das Informationsmanagement durch gezielte Leitlinien und Maßnahmen.
- Schärfung des Bewusstseins der Organisation für die Bedeutung der Informationssicherheit durch Vermeidung von Situationen, die zu einem Sicherheitsvorfall führen könnten. Außerdem werden sie an ihre Verantwortung für die verantwortungsvolle Nutzung der ihnen zur Verfügung gestellten Informationsquellen erinnert.
- Verhinderung des unbefugten Zugangs zu Informationssystemen, Datenbanken und Informationsdiensten.
- Im Rahmen eines Konzepts der kontinuierlichen Verbesserung werden messbare Sicherheitsziele festgelegt.
- Die Risiken werden in Zusammenarbeit mit allen kritischen Bereichen ständig überwacht.
- Je nach den ermittelten Risiken und dem Bedarf an Informationsschutz werden geeignete Strukturen und Investitionen eingerichtet.
- Es wird ein sicherer interner und externer Informationsaustausch mit den Interessengruppen des Unternehmens stattfinden.
- Die Privatsphäre der von unseren Kunden, Mitarbeitern und Lieferanten bereitgestellten personenbezogenen Daten wird geschützt.
- Die Entwicklungen im Bereich der Informationssicherheit werden analysiert, und auf der Grundlage der Ergebnisse werden gegebenenfalls Aktionspläne durchgeführt.
Zur Umsetzung des ISMS verpflichtet sich ICEMI, eine Sicherheitskultur in der Organisation zu fördern, unter anderem durch die Implementierung geeigneter Sicherheitskontrollen und die Bereitstellung von Ressourcen und interner Kommunikation, um diese Arbeit zu einer Aufgabe für die gesamte Organisation zu machen.
Die Nichteinhaltung dieser Leitlinien wird von Fall zu Fall geprüft und unterliegt internen Disziplinarverfahren.