2 POLÍTICA DE GESTIÓN
La Dirección de Perseus considera que el desarrollo de las actividades de la compañía y la consecución de los objetivos estratégicos requiere garantizar, en todo momento, el cumplimiento de los niveles establecidos de confidencialidad, disponibilidad, integridad, autenticación y trazabilidad para sus activos de información. Al mismo tiempo, requiere demostrar también su capacidad para proporcionar las soluciones y servicios propios de forma coherente, así como para gestionar eficientemente los servicios de seguridad de la información y ciberseguridad que ofrece a sus clientes.
Con esta finalidad, se ha desarrollado e implantado el SGSI que establece el marco de referencia para tratar de forma segura los activos de la compañía, y que garantiza la confianza y satisfacción de los clientes mediante la integración de una metodología de prestación de servicios eficiente.
El compromiso de Perseus en cuanto a la gestión de la seguridad de la información es el siguiente:
- Hacer patente el compromiso de la Dirección con el SGSI, con la gestión de la seguridad de la información, tanto propia como la de sus clientes.
- Garantizar que se integran los requisitos del SGSI en los procesos de negocio de la compañía.
- Asegurar que se establecen los objetivos de la seguridad de la información, y que éstos son compatibles con el contexto y la dirección estratégica de la compañía.
- Definir, desarrollar y poner en funcionamiento los controles necesarios promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos para garantizar el cumplimiento, en todo momento, de los niveles de riesgo aprobados por la compañía.
- Cumplir en todo momento la legislación vigente, además de las normas y especificaciones particulares aplicables a los servicios prestados por la compañía y orientadas a la satisfacción del cliente.
- Crear una cultura de gestión integrada de los sistemas de información, tanto internamente, a todo el personal, como externamente a los clientes y proveedores.
- Comprometer, dirigir y apoyar al personal con el fin de contribuir a la eficacia del SGSI, asegurar la disponibilidad de los recursos necesarios para el mismo, así como apoyar a otros roles pertinentes de la dirección en la forma en la que aplique el sistema de gestión en sus áreas de responsabilidad.
- Tratar la gestión de la seguridad de la información como un proceso de mejora continua.
- Mantener la confianza y satisfacción de los clientes.
Estracto de SGSI-05_2-01 Política y Liderazgo