POLÍTICA

En Experis-IT existe implantada una política de gestión Seguridad de los Sistemas de Información, que permite cumplir con la misión actual y avanzar hacia la visión que se tiene para la empresa en el futuro, basándose en los valores propios y diferenciales

Es objetivo de esta Política mantener y mejorar el Sistema de Gestión de Seguridad de la Información basado en el análisis, prevención y la mejora continua, que alcance a todas las actividades de la empresa.

Esta Política de Seguridad de la Información es coherente con los objetivos establecidos por la Dirección la cual efectúa los seguimientos sistemáticos que entienda oportunos y comprueba si los recursos asignados son los adecuados para su correcto desarrollo.

La Política de Seguridad de la Información tiene asimismo como objetivo garantizar la seguridad de la información en todos los procesos. Para ello proporciona directrices a través de los documentos de su Sistema de Gestión de Seguridad de la Información, cuya misión es definir operativas y comportamientos que refuercen la seguridad de la información integrados siempre en los procesos de la compañía.
Esta Política conlleva acciones en seguridad física, electrónica e informática.

Para alcanzar los objetivos, la Dirección lidera e impulsa la ejecución de las siguientes acciones:

  • Establecer y mantener el Sistema de Gestión de Seguridad de la Información, planeado y desarrollado en conjunto con el resto de funciones de la Dirección, y verificado regularmente para asegurar su adecuación y eficacia, persiguiendo la mejora continua, y para garantizar el cumplimiento de los requisitos aplicables a la seguridad de la información de la que dispone.
  • Estructurar una organización acorde a las necesidades para el cumplimiento de los objetivos marcados, de modo que los esfuerzos individuales contribuyan coordinados a la consecución eficiente de los objetivos de mejora.
  • Instruir, motivar e implicar a todos los profesionales en la gestión y desarrollo del Sistema de Gestión de Seguridad de la Información implantado.
  • El Sistema de Gestión de Seguridad de la Información está basado en los requerimientos de la norma UNE-ISO/IEC 27001:2014 y es de obligado cumplimiento para toda la organización de la empresa
  • El Responsable de Seguridad de la Información se responsabiliza del desarrollo, implantación, actualización y supervisión del cumplimiento de todo el Sistema de Gestión de Seguridad de la Información.

ALCANCE

Las siguientes actividades quedarían dentro del alcance que englobaría el Sistema de Gestión de Seguridad de la Información conforme a la norma UNE-ISO/IEC 27001:2014 de Experis-IT:

Los sistemas de información (hardware y software) que dan soporte a las actividades de negocio para la prestación de servicios profesionales en el área de las tecnologías de la información y las comunicaciones, la Consultoría de Sistemas de Información y de Cumplimiento Normativo, la Asistencia Técnica (Gestión, Administración, Desarrollo y Mantenimiento de Sistemas de Información).

RESPONSABILIDADES

RESPONSABILIDADES GENERALES

El responsable de cada área de Experis-IT, como propietario de los procesos que desarrolla en su área de actividad, tiene la autoridad y responsabilidad, en las funciones y competencias asignadas, y en las relaciones con los profesionales bajo su responsabilidad e interdepartamentales, para:

  • Iniciar acciones para prevenir la aparición de incidencias relativas a los productos/servicios, a los procesos bajo su responsabilidad y al Sistema de Gestión.
  • Identificar y registrar cualquier incidencia relacionada con los productos/servicios, los procesos bajo su responsabilidad y el Sistema de Gestión, en general, según se indica en el Procedimiento de Gestión de Incidencias, Acciones Correctivas y Acciones Preventivas.
  • Iniciar, recomendar o aportar soluciones a través de los canales establecidos.
  • Verificar la implantación de las soluciones.
  • Controlar la corrección total de deficiencias o de situaciones insatisfactorias
  • Designar el personal a su cargo que realiza, gestiona y/o coordina los procesos bajo su responsabilidad.

El campo de acción del Sistema de Gestión abarca todas las funciones y requiere la implicación, el compromiso y un eficaz trabajo en colaboración de todos los profesionales de la organización.

RESPONSABILIDADES DEL DIRECTOR GENERAL

  • Establecer y revisar periódicamente la política de Experis-IT.
  • Establecer, realizar el seguimiento y revisión de los objetivos de mejora de Experis-IT.
  • Proporcionar los recursos necesarios para garantizar la mejora continua de la eficacia del Sistema de Gestión.
  • Satisfacer tanto los requerimientos de los clientes como los legales y reglamentarios
  • Asegurar la disponibilidad de recursos necesarios para el correcto funcionamiento del Sistema de Gestión y la consecución de los objetivos de mejora.

RESPONSABILIDADES DEL RESPONSABLE DE SEGURIDAD DE LA
INFORMACIÓN Y RESPONSABLE DE INFORMÁTICA

Responsable de Seguridad de la Información:

El Director General asigna la responsabilidad de que los requerimientos de Seguridad de la Información recogidos en el Sistema de Gestión se mantengan actualizados y en funcionamiento al Responsable de Seguridad de Información, responsabilidad que asume el Responsable de Tecnología.

La cualificación mínima que se requiere para asumir las responsabilidades del Responsable de Seguridad de Información son:

  • Formación de 20 horas en Sistemas de Gestión de Seguridad de la Información.
  • Experiencia mínima de 2 años en actividades de responsabilidad incluidas en el alcance del sistema de gestión.

Las responsabilidades del Responsable de Seguridad de Información son:

  • Según Documento de Seguridad y capítulo de funciones y obligaciones.
  • Elaborar la documentación propia de los procesos bajo su responsabilidad.
  • Proponer indicadores para el seguimiento de los procesos bajo su responsabilidad y objetivos de mejora de los mismos.
  • Realizar el seguimiento de los objetivos de mejora.
  • Proponer acciones correctivas y acciones preventivas que eviten la repetición de problemas
  • Realizar la evaluación de riesgos de seguridad de la información.
  • Mantener actualizado el Documento de Seguridad.
  • Colaborar estrechamente con el Responsable de Calidad y con la Dirección General en todos los aspectos de Seguridad de la Información relacionados con el Sistema de Gestión.

Responsable de Informática y Departamento de Sistemas:

La cualificación idónea que se requiere para asumir las responsabilidades del Responsable de Informática son:

  • Formación superior en Tecnologías de la información.
  • Valorable Máster en gestión de Tecnologías de la información y formación relacionada con gestión de negocio.
  • Experiencia mínima de 5 años en actividades similares.

Las responsabilidades del Responsable de Informática son:

  • Mantener el sistema.
  • Gestionar a nivel de administración a todos los usuarios/grupos.
  • Mejorar y actualizar el sistema de hardware y software en estado óptimo.
  • Colaborar con los Responsables de Calidad, Dirección General y Responsable de Seguridad.