Política de seguridad de la información
Seguridad de la Información en Asesoría Blas Martín SL
Desde Asesoría Blas Martín, SL, empresa dedicada a asesoramiento y gestión empresarial en las áreas laboral, fiscal y contable, somos conscientes de la importancia que presenta a día de hoy la seguridad de la información para el desarrollo diario de nuestra actividad y de la correcta gestión de información y activos de nuestra organización.
Con el fin de asegurar dicha gestión, en Asesoría Blas Martín, SL hemos implantado un Sistema de Gestión de Seguridad de la Información de acuerdo a los requisitos de la norma ISO/IEC 27001:2022 para garantizar la continuidad de los sistemas de información, minimizar los riesgos y asegurar el cumplimiento de los objetivos fijados.
Para garantizar la eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información, se establece un Comité de la Seguridad de la Información que será responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad, así como de la supervisión, implantación, desarrollo y mantenimiento del Sistema de Gestión.
El objetivo de esta Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. Para ello, se emiten a continuación los siguientes compromisos
Cumplimiento de la legislación vigente
Cumplir con la legislación vigente en materia de seguridad de la información.
Privacidad de los datos
Asegurar la privacidad de los datos gestionados por Asesoría Blas Martin, SL de clientes, empleados, proveedores y terceras partes.
Confidencialidad
Garantizar la confidencialidad, disponibilidad e integridad de los activos de información propios de nuestra organización.
Reducción de riesgos
Identificar y reducir los riesgos de seguridad de la información pertinentes a nuestra organización.
Capacidad de respuesta
Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
Protección de activos
Proteger los activos de información conforme a su valor o importancia.
Promoción de la formación
Promover la concienciación y formación en seguridad de la información.
Marco de referencia
• Establecer un marco de referencia para el cumplimiento de objetivos y metas en materia de seguridad de la información, así como a la mejora continua en nuestras actividades y procesos.
El objetivo de esta Política de Seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información. Para ello, se emiten a continuación los siguientes compromisos
"La ciberseguridad es un proceso, no un producto"
Bruce Schneier