· POLÍTICA DE SEGURIDAD DEL SGSI

POLÍTICA DE SEGURIDAD DEL SGSI

El propósito de esta política es proteger y asegurar los criterios de Confidencialidad, Integridad y Disponibilidad de la información, así como la continuidad de los servicios a través de la implantación, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información ( SGSI), basados en los principios básicos y líneas de actuación a los que Tinsa Tasaciones Inmobiliarias, S.A.U se compromete, en el marco de la Norma ISO/IEC 27001 y de sus partes interesadas, siempre de acuerdo con los requerimientos del negocio y la legislación vigente.

  • Evidenciar frente a terceros la adecuada implantación y mantenimiento del sistema de gestión mediante la certificación del SGSI.
  • Ganar eficacia interna en todas las actividades relacionadas con los servicios incluidos en el alcance y en consecuencia mejorar de forma relevante en eficacia e imagen.
  • Garantizar el establecimiento de un adecuado plan de continuidad de negocio de los requerimientos de la norma.
  • Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
  • La protección de la confidencialidad, integridad, disponibilidad de la información relacionada con los clientes y con los planes de desarrollo.

Alcance

Los sistemas de información e infraestructuras tecnológicas que dan soporte al despliegue de aplicaciones, bajo el nombre de TICloud, con los servicios de:

  • Virtualización.
  • Seguridad.
  • Almacenamiento.
  • Comunicaciones.
  • Alta disponibilidad.
  • Contingencia.

Para las empresas del grupo Tinsa, desde los Datacenter de Interxion y Atlas. Según la vigente declaración de aplicabilidad.

Responsabilidades

Tinsa Tasaciones Inmobiliarias, S.A.U se compromete a velar por la seguridad de todos los activos bajo su responsabilidad mediante las medidas que sean necesarias, siempre garantizando el cumplimiento de las distintas normativas y leyes aplicables. TINSA deberá nombrar un responsable que definirá, implementará y monitorizará las medidas de seguridad de la información y ciberseguridad. Este responsable deberá establecerse desde un entorno de gobierno y gestión, y tendrá entre sus funciones y responsabilidades el aplicar principios de segregación de funciones y el contacto con las autoridades y grupos de interés especiales en materia de seguridad de la información. Su responsabilidad será desarrollar, implementar y mantener la Política de seguridad de información, asegurándose que ésta sea adecuada y oportuna según evolucione, con la regulación vigente.

Política del sistema de gestión de seguridad de la información

  • Garantizar que los servicios acordados con los diferentes clientes se prestan ante la ocurrencia de un desastre en Tinsa Tasaciones Inmobiliarias, S.A.U. y los procesos de negocio que lo sustentan.
  • La Dirección de Tinsa Tasaciones Inmobiliarias, S.A.U se responsabilizará de la gestión de los riesgos clave para la seguridad de la información y la continuidad operativa de los procesos considerados críticos para la organización.
  • Tinsa Tasaciones Inmobiliarias, S.A.U. velará por que todos los recursos internos estén plenamente informados de las responsabilidades que le competen en el marco de la Seguridad de la Información.
  • Tinsa Tasaciones Inmobiliarias, S.A.U debe minimizar los riesgos de seguridad de la información, asegurando planes de respuesta eficaces ante incidentes.
  • Tinsa Tasaciones Inmobiliarias, S.A.U garantizará la elaboración de planes de comunicación apropiados, tanto internos como externos, que serán revisados y actualizados de forma periódica.
  • Tinsa Tasaciones Inmobiliarias, S.A.U protegerá su información de las amenazas originadas por parte del personal.
  • Tinsa Tasaciones Inmobiliarias, S.A.U implementa controles para la protección de las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos. ·
  • Tinsa Tasaciones Inmobiliarias, S.A.U implementa controles de acceso a la información, sistemas y recursos de red.
  • Tinsa Tasaciones Inmobiliarias, S.A.U implementa la mejora continua de la seguridad y privacidad de la información a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas.
  • Tinsa Tasaciones Inmobiliarias, S.A.U garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas
  • Hacer patente el compromiso de la Dirección en relación a la Seguridad de la Información en consonancia con la estrategia de negocio, mediante su apoyo al Comité del SGSI dotándole de los medios y facultades necesarias para la realización de sus funciones.
  • Definir, desarrollar e implantar los controles técnicos y organizativos que resulten necesarios para garantizar la Confidencialidad, Integridad y Disponibilidad de la información gestionada en la organización.
  • Elaborar un Plan de Continuidad que permita recuperarse ante un desastre, en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Establecer periódicamente objetivos de mejora alineados con la presente política.

 

Inicio de sesión

¿Todavía no tienes cuenta? Regístrate

Identifícate más rápido utilizando tu cuenta de Google

o

He olvidado mi contraseña
Recordar contraseña
Volver a acceso

Registrate en Tinsa

o

¿ya tienes una cuenta? Inicia sesión.