Política de la seguridad de la información
La Dirección de SMARTMIND, SL, define a través de esta Política de Seguridad, su compromiso de implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información, basado en los requisitos de la norma ISO/IEC 27001:2013.
La organización establece un SGSI bajo el siguiente alcance:
“Los sistemas de información propios para los procesos de negocio de formación en todas sus modalidades de desarrollo (presencial, on-line, distancia y mixta), así como diseño y creación de contenidos formativos, llevados a cabo desde sus centros de trabajo de Vigo, Madrid y Murcia, de acuerdo con el documento de aplicabilidad vigente.”
Los centros de trabajo referidos en el alcance del SGSI son los siguientes:
Sede Madrid: Calle Riaza, 6, 1º D, 28023 Madrid
Sede Vigo: García Barbón 36, 3º oficina 2, 36201 Vigo
Sede Murcia: Avda. de Europa 15, 30007 Murcia
Este alcance da soporte a todas las actividades desarrolladas por la organización, velando por la mejora continua de la seguridad de la información basándose en los siguientes principios:
- Protección de datos de carácter personal y la intimidad de las personas.
- Protección de los registros de la organización.
- Cumplimiento y conformidad con los requisitos legislativos y contractuales aplicables a la actividad de la empresa en materia de seguridad.
- Obligatoriedad de formación en temas de seguridad de la información en los términos establecidos en la instrucción de seguridad relativa a recursos humanos.
- Cumplimiento de los controles y medidas de seguridad establecidos en las instrucciones de seguridad, pudiendo ser aplicable el proceso disciplinario definido en el Estatuto de los Trabajadores, sobre faltas y sanciones de los trabajadores, en caso de violaciones intencionadas de la seguridad.
- Comunicación de las incidencias de seguridad detectadas en base a las instrucciones establecidas.
- Satisfacción del cliente, en el ámbito de la seguridad de su información, cumpliendo y sobrepasando sus expectativas, requisitos y necesidades.Para lograr el cumplimiento de los principios anteriores, es necesario implementar un conjunto de medidas de seguridad, tanto técnicas como organizativas que garanticen la efectividad de los esfuerzos realizados. Todas las medidas adoptadas se establecen a través del Manual de seguridad, los procedimientos y las instrucciones de trabajo definidas.Todos los miembros de la organización deberán cumplir y velar por el cumplimiento de lo establecido en el SGSI. Para garantizar el cumplimiento de lo establecido por el SGSI, la dirección delega la responsabilidad de supervisión, verificación y monitorización del sistema en el Responsable de Seguridad, el cual posee la autoridad e independencia necesarias y dispondrá de los recursos oportunos, para garantizar la correcta operación de todo lo definido en el SGSI.
Por último, la dirección se compromete a facilitar los medios necesarios y a adoptar las mejoras oportunas en toda la Organización, para fomentar la prevención de los riesgos y daños sobre los activos, mejorando así la eficiencia y eficacia del SGSI.