El sistema de gestión de la seguridad de la información (SGSI) cubre toda la información, sistemas de información, procesos y personas para los procesos de negocio de ICEMI.
Siendo el alcance:
“La Gestión de la Seguridad de la Información que generan los activos, procesos y sistemas de información de ICEMI, como proveedores de proyectos llave en mano, trabajando en todas las plantas del proceso de automoción: carrocería, pintura y montaje final desde su sede en Almussafes, Valencia”.
La Dirección de ICEMI ha decidido impulsar y difundir a todos los niveles de la empresa la siguiente política:
“Cada propietario de la información en ICEMI, velará por la correcta implementación y cumplimiento de las normas y procedimientos de seguridad establecidos, dentro de su área de responsabilidades, manteniendo una adecuada protección de los activos, impidiendo accesos y/o fugas no autorizadas de la información.”
Esta política se basa en los siguientes principios:
- Proteger los recursos de información y tecnología utilizada para su procesamiento, frente a amenazas; internas o externas, deliberadas o accidentales, para asegurar el cumplimiento de la confidencialidad, integridad, y disponibilidad de la información.
- Incorporar medidas de seguridad en los sistemas de información desde su desarrollo e implementación hasta su mantenimiento, con el fin de reducir los riesgos de error humano y sucesos de origen natural.
- Garantizar la mejora continua de la seguridad de la información:
- Manteniendo la Política de Seguridad de ICEMI actualizada, a efectos de asegurar su vigencia y nivel de eficacia.
- Se revisará anualmente la Política, a efectos de mantenerla actualizada. Asimismo, efectuará toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como cambios tecnológicos, impacto de los incidentes de seguridad, etc.
- Estableciendo una metodología para la gestión de la información clara y eficiente a través de directrices y políticas direccionadas.
- Concienciación a la organización sobre la importancia de la seguridad de la información evitando situaciones que puedan resultar en un incidente de seguridad. Así como recordar su responsabilidad frente a la utilización responsable de los recursos de información puestos a su disposición.
- Impidiendo el acceso no autorizado a los sistemas de información, bases de datos y servicios de información.
- Se establecen objetivos de seguridad medibles, bajo un criterio de mejora continua.
- Los riesgos son controlados de forma constante con la colaboración de todas las áreas críticas.
- Se dispondrá de las estructuras e inversiones adecuadas acorde a los riesgos identificados y las necesidades de protección de la información.
- Se realizarán intercambios de información seguros, internos y externos, hacia las partes interesadas del negocio.
- Se velará por la protección de la privacidad de los datos personales aportados por nuestros clientes, empleados y proveedores.
- Se analizará la evolución de la seguridad de la información, y en función de los resultados, se aplicarán planes de acciones cuando aplique.
Con el fin de implantar el SGSI, ICEMI se compromete a fomentar una cultura de seguridad en la organización, entre otros, gracias a la aplicación de los controles de seguridad oportunos y a dotar de recursos y de comunicación interna para que dicha labor sea un trabajo de toda la organización.
El no cumplimiento de lineamientos aquí recogidos será analizado individualmente y seguirá los procesos disciplinarios internos.