Política de Seguridad de la información

DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La Política de Seguridad establece las directrices y principios establecidos por People Experts para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables.

 

La dirección de People Experts, consciente de la importancia de la seguridad de la información en el ámbito laboral, asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

  • Asegurar que se establecen objetivos de seguridad de la información, siempre alineados con la estrategia de la empresa.

  • Asegurar que los requisitos de seguridad se integran en los procesos de la organización.

  • Asegurar los recursos necesarios para el sistema de gestión.

  • Comunicar la importancia de una gestión de la seguridad de la información eficaz y conforme con los requisitos del sistema de gestión de seguridad de la información.

  • Asegurar que el sistema de gestión de seguridad de la información consigue los resultados previstos.

  • Dirigir y apoyar a las personas, para contribuir a la eficacia del sistema de gestión de seguridad de la información.

  • Promover la mejora continua del sistema de gestión.

  • Apoyar los roles pertinentes para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

 

Para ello, la dirección asegurará que el personal de People Experts cumple con las normativas, políticas, procedimientos e instrucciones relativas a la seguridad de la información.

 

Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, People Experts pretende garantizar los siguientes objetivos de seguridad:

  1. Asegurar la confidencialidad, integridad y disponibilidad de la información.

  2. Cumplir todos los requisitos legales aplicables.

  3. Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente, en el menor tiempo posible.

  4. Formar y concienciar a todos los empleados en materia de seguridad de la información.

  5. Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, partnersy demás partes interesadas.

  6. Gestionar adecuadamente todas las incidencias ocurridas.

  7. Todos los empleados serán informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.

  8. Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.

 

Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de People Experts ha designado un Responsable del SGSI y un Comité que velarán por el cumplimiento de las directrices marcadas por la presente política.

 

La política de seguridad de la información es revisada regularmente a intervalos planificados, al menos una vez al año, o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad de la misma. De forma genérica es revisada anualmente en el proceso de auditoría interna por el Comité del SGSI.

 

La política del sistema de gestión es comunicada internamente a través del envío por correo electrónico. Se mantendrá disponible la declaración de la presente política para las partes interesadas externas a People Experts a través de su página web.