La Dirección considera la Seguridad de la Información es una de las premisas esenciales para el éxito y que es fundamental para su relación con trabajadores, clientes, proveedores, accionistas, fuerzas de seguridad del estado, organismos públicos y otras partes interesadas, basándose en las siguientes premisas:
- La información estará protegida contra cualquier acceso no autorizado.
- Se debe confidencialidad de la información en todas sus fases:
- Obtención
- Acceso
- Tratamiento
- Archivo
- Destrucción
- Envío a terceros.
- La confidencialidad de la información será respetada, especialmente aquella relacionada con los datos de carácter personal de los empleados y clientes.
- La disponibilidad de la información cumple con los tiempos relevantes para el desarrollo de los procesos críticos de negocio.
- Se cumplen con los requisitos de las legislaciones y reglamentaciones vigentes, especialmente con la Ley de Protección de Datos, el RGPD y la Ley de Firma Electrónica.
- Los planes de continuidad de negocio serán mantenidos, probados y actualizados al menos con carácter anual.
- La capacitación en materia de seguridad se cumple y se actualiza suficientemente para todos los empleados.
- Todos los eventos que tengan relación con la seguridad de la información, reales como supuestos, se comunicarán al responsable de seguridad y serán investigados.
- Las obligaciones y derechos de empleados los empleados se detallan en la Política de Seguridad de Empelados, que todos deben conocer.
- Las obligaciones y derechos de las partes interesadas con acceso a información clasificada como confidencial se especificarán mediante contratos de confidencialidad o cláusulas de confidencialidad.