El sistema de gestión de la seguridad de la información (SGSI) cubre toda la información, sistemas de información, procesos y personas para los procesos de negocio de ICEMI.
Siendo el alcance:
“La Gestión de la Seguridad de la Información que generan los activos, procesos y sistemas de información de ICEMI, como proveedores de proyectos llave en mano, trabajando en todas las plantas del proceso de automoción: carrocería, pintura y montaje final desde su sede en Almussafes, Valencia”.
ICEMI establece como objetivos de seguridad de la información proteger la confidencialidad, integridad y disponibilidad de sus activos críticos, garantizando la continuidad de los proyectos llave en mano en el sector de automoción. Para ello, se compromete a prevenir incidentes de seguridad, fomentar la concienciación y formación del personal, asegurar el cumplimiento de los requisitos legales, regulatorios y contractuales aplicables, y revisar de forma continua el SGSI, aplicando acciones de mejora cuando sea necesario.
La Dirección de ICEMI, encabezada por su CEO José Luis Martínez Cirre, ha decidido impulsar y difundir a todos los niveles de la empresa la siguiente política:
“Cada propietario de la información en ICEMI, velará por la correcta implementación y cumplimiento de las normas y procedimientos de seguridad establecidos, dentro de su área de responsabilidades, manteniendo una adecuada protección de los activos, impidiendo accesos y/o fugas no autorizadas de la información.”
Esta política se basa en los siguientes principios:
- Proteger los recursos de información y tecnología utilizada para su procesamiento, frente a amenazas; internas o externas, deliberadas o accidentales, para asegurar el cumplimiento de la confidencialidad, integridad, y disponibilidad de la información.
- Incorporar medidas de seguridad en los sistemas de información desde su desarrollo e implementación hasta su mantenimiento, con el fin de reducir los riesgos de error humano y sucesos de origen natural.
- Asegurar que la seguridad de la información en ICEMI está alineada con la estrategia corporativa y contribuye directamente al cumplimiento de los objetivos de negocio, garantizando la confianza de clientes, socios y empleados.
- Garantizar la mejora continua de la seguridad de la información:
- Manteniendo la Política de Seguridad de ICEMI actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
- El Departamento de IT revisará anualmente la Política, a efectos de mantenerla actualizada. Asimismo, efectuará toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como cambios tecnológicos, impacto de los incidentes de seguridad, etc.
- Estableciendo una metodología para la gestión de la información clara y eficiente a través de directrices y políticas direccionadas.
- Concienciación a la organización sobre la importancia de la seguridad de la información evitando situaciones que puedan resultar en un incidente de seguridad. Así como recordar su responsabilidad frente a la utilización responsable de los recursos de información puestos a su disposición.
- Impidiendo el acceso no autorizado a los sistemas de información, bases de datos y servicios de información.
- Se establecen objetivos de seguridad medibles, bajo un criterio de mejora continua.
- Los riesgos son controlados de forma constante con la colaboración de todas las áreas críticas.
- Se dispondrá de las estructuras e inversiones adecuadas acorde a los riesgos identificados y las necesidades de protección de la información.
- Se realizarán intercambios de información seguros, internos y externos, hacia las partes interesadas del negocio.
- Se velará por la protección de la privacidad de los datos personales aportados por nuestros clientes, empleados y proveedores.
- Se analizará la evolución de la seguridad de la información, y en función de los resultados, se aplicarán planes de acciones cuando aplique.
Con el fin de implantar el SGSI, ICEMI se compromete a definir responsabilidades en materia de seguridad de la información, así como fomentar una cultura de seguridad en la organización, entre otros, gracias a la aplicación de los controles de seguridad oportunos y a dotar de recursos y de comunicación interna para que dicha labor sea un trabajo de toda la organización.
Así mismo, ICEMI, se compromete a cumplir con los requerimientos legales, regulatorios y contractuales establecidos.
La actual política desarrolla las siguientes normativas en materia de seguridad de la información:
- Normativa de clasificación de la información y gestión en activos
- Normativa de gestión de incidentes de seguridad de la información
- Normativa de gestión de proyectos
- Normativa de gestión de riesgo
- Normativa de seguridad de la información en la gestión de RRHH
- Normativa de evaluación de proveedores
- Normativa de seguridad física
- Normativa de gestión de identidades
- Normativa de seguridad de la información en la continuidad de negocio
- TFG (Procedimiento para Trabajos Fin de Grado)
El no cumplimiento de lineamientos aquí recogidos será analizado individualmente y seguirá los procesos disciplinarios internos.