Seguridad de la Información

Nahitek Digital, en concordancia con los propósitos y valores de su compañía, se compromete a mantener y mejorar la seguridad de la información teniendo en los ámbitos de confidencialidad, integridad y disponibilidad, gestionando el riesgo y reduciéndolo a niveles aceptables para la organización.

Esta política asegura que:

        ● Se reducirán los riesgos de seguridad de la información y se mantendrá un nivel de riesgo aceptable.

        ● El riesgo organizacional, físico, del entorno, y de terceras partes, será evaluado y gestionado de un modo apropiado.

        ● La información confidencial de la compañía y clientes, será protegida adecuadamente. La información sensible será protegida frente a accesos no autorizados y se mantendrá la integridad de la misma. La información, solamente será accedida por los procesos de negocio, empleados, proveedores, y otras partes interesadas cuando sea requerida y según los privilegios definidos.

        ● Los requerimientos legales referidos a la seguridad de la información serán tratados adecuadamente.

        ● Los empleados de la organización serán formados en materia de seguridad de la información de una forma periódica.

        ● Las brechas de seguridad de la información, serán reportadas y tratadas adecuadamente.

Para cumplir con la política, Nahitek Digital se compromete a:

        ● Establecer un Sistema de Gestión de la Seguridad de la Información (SGSI) que incorpore un gestión y mejora continuada de los riesgos de la organización.

        ● Establecer el criterio para la evaluación y tratamiento del riesgo.

        ● Cumplir con las exigencias del standard de Seguridad de la Información ISO/IEC 27001, asegurando la confidencialidad, Integridad, y Disponibilidad.

        ● Asegurar que la plantilla conoce y comprende los problemas asociados a la seguridad de la información y que asumen y son conscientes de sus responsabilidades.

        ● Desarrollar políticas, procedimientos y guías de buenas prácticas para apoyar la política del SGSI.

        ● Revisar el nivel de cumplimiento del SGSI.

        ● Corregir las no conformidades e implementar las acciones correctivas.

        ● Proveer de los recursos necesarios para gestionar el SGSI.

        ● Identificar y cumplir todos los requerimientos legales o regulatorios.

        ● Identificar y analizar las implicaciones de seguridad de la información respecto a los requerimientos de negocio.

Los objetivos que Nahitek Digital, pretende con la implantación de un SGSI basado en la norma ISO 27001 son:

        ● Asegurar la confidencialidad de la información que nuestros clientes depositan y que Nahitek Digital almacena en sistemas de información.

        ● Maximizar la disponibilidad y calidad de los servicios prestados a nuestros clientes y partes interesadas.

        ● Reducir los peligros y riesgos inherentes a nuestras actividades por medio de la mejora continua del desempeño en seguridad en nuestros procesos, productos y servicios.

        ● Garantizar que nuestras operaciones y procesos actuales y futuros cumplan con la legislación vigente en materia de seguridad de la Información.

        ● Ofrecer buena imagen a las partes interesadas.

        ● Mantener los niveles de riesgo asumibles en cuanto a Confidencialidad, Integridad y Disponibilidad, en las instalaciones físicas de Nahitek Digital en las ubicaciones de Bilbao, Madrid y Sevilla, descritos en el punto 2. Alcance del documento: PRI27001- DOMD- FR- Framework de Seguridad de la Información v. 1.0.docx.

        ● Mejora en la implicación de los responsables de los departamentos como Propietarios del riesgo de la información que tratan tanto ellos mismos como sus equipos, en el desempeño de los procesos de negocio que llevan a cabo.

        ● Mejora de la implicación del personal de Nahitek Digital en el apoyo a la gestión del sistema de seguridad de la información.