Sistema de Gestión de Seguridad de la Información

De -

GRUPO TECNO INTE  POLÍTICA DEL SGSI 


En Grupo Tecno Inte nos definimos como centros especializado en el sector de la formación ubicado en el sur de Tenerife, una empresa canaria y dinámica con personal consolidado y más de 20 años de experiencia en el sector de la formación, nuestra mayor cualidad es la atención y servicio de calidad.

 Ofrecemos un amplio catálogo de acciones formativas en diferentes áreas profesionales: ofimática, sanidad, idiomas, informática, legislación, gestión financiera contable, comercio, habilidades didácticas, habilidades empresariales y comunicación. 

 Disponemos de varias sedes en el municipio de Granadilla de Abona, y nuestras instalaciones son idóneas para la impartición de los cursos, ya que además de estar acreditadas por el Servicio Canario de Empleo, cuentan con el símbolo internacional de accesibilidad, y las acreditaciones de EFQM +400, ISO en Calidad 9001 y Medioambiente 14001.

 Grupo Tecno Inte tiene como objetivos estratégicos institucionales:

Capacitar al alumnado para incorporarse en el mundo laboral o bien actualizar su formación mejorando así sus competencias.

Actualizar la oferta formativa analizando las necesidades del mercado laboral y del propio alumnado para mejorar sus opciones.

Reinsertar al alumnado en el mercado de trabajo dotándolo de las herramientas necesarias para su desempeño.

Promover los derechos y prevenir la vulneración de los mismos para nuestro alumnado.

 Grupo Tecno Inte reconoce que la información es un recurso que, como el resto de los activos, tiene valor para la Institución y, por consiguiente, debe ser debidamente protegida. La pérdida parcial de información podría tener consecuencias graves para la gestión y, por ende, se deben implementar las salvaguardas adecuadas para garantizar que los equipos, datos y los sistemas que los soportan, sean seguros.

 Por esta razón, se establece esta Política del Sistema de Gestión de Seguridad de la Información, el cual tiene como objetivo proteger los activos de Información de una amplia gama de amenazas, a fin de garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el eficiente cumplimiento de los objetivos de la Institución.

 POLÍTICA DEL SGSI

 La alta dirección del Grupo Tecno Inte se compromete a establecer, implementar, mantener y mejorar de manera continua un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001.

 Este Sistema de Gestión de Seguridad de la Información le ofrece a los Centro la capacidad de proteger, preservar y administrar, la confidencialidad, integridad y disponibilidad de la información de la institución, salvaguardando la precisión de la misma a través de:

     a) Servicios de redes, contenidos y aplicaciones soportadas en las plataformas apropiadas protegiendo los mecanismos de tratamiento, almacenamiento y comunicación.

    b) Personal competente y comprometido con una cultura de seguridad reflejada en la aceptación y aplicación de las directrices establecidas.

  c) El cumplimiento de las disposiciones legales y regulatorias emitidas por los diferentes organismos.

 Para estos efectos, se llevará a cabo un proceso de análisis de riesgos y, de acuerdo a su resultado, se implementarán acciones de mitigación, con el fin de tratar aquellos que sean considerados críticos para el servicio de acuerdo al alcance definido del SGSI.

 Por lo anterior, Grupo Tecno Inte identificará, valorará, tratará y monitoreará los riesgos asociados con la operación de sus tareas, y de sus activos de la información, asegurando el eficiente cumplimiento de las funciones sustantivas de la entidad apoyada en una adecuada gestión de dichos riesgos, mediante la aplicación de los controles consignados en el Anexo A del estándar ISO 27001.

 Grupo Tecno Inte además implementará las medidas de sensibilización para la formación y toma de conciencia de sus colaboradores y partes interesadas en todos los aspectos relacionados con la seguridad de la información y del SGSI. A su vez, cuando los empleados y/o las terceras partes interesadas incumplan la presente política de seguridad de la información o con las políticas derivadas de ella, la alta dirección se reserva el derecho de aplicar las medidas disciplinarias vigentes en la organización dentro del marco legal aplicable, y dimensionadas al impacto que tengan sobre la organización.

 ALCANCE DEL SGSI

El alcance de la presente política es aplicable a todos los procesos de negocio definidos dentro del alcance del SGSI, así como a todas las personas que tengan acceso a la información objeto de alcance, y/o presten servicios para la organización.

El alcance del sistema de gestión de seguridad de la información se acota a:

Sistema de Gestión de Seguridad de la Información que da soporte a las actividades de impartición y gestión de cursos y acciones formativas de formación ocupacional para trabajadores preferentemente desempleados. Formación para empresas en las áreas de informática, administración y gestión, conforme a la declaración de aplicabilidad vigente”.

OBJETIVOS DEL SGSI

Esta política del sistema de seguridad de la información proporciona las bases para definir y delimitar los objetivos y responsabilidades paras las diversas actuaciones técnicas y organizativas que se requieran para garantizar la seguridad de la información, cumpliendo el marco legal de aplicación y las directivas, políticas específicas y procedimientos específicos, así como con el cumplimiento con el compromiso con la mejora continua.

Los objetivos de seguridad de la información son:

Proteger y resguardar la información, de acuerdo a la consideración e identificación de los riesgos que pudieran materializarse sobre los activos de la información y las instalaciones de procesamiento de ésta, a través de una adecuada evaluación de los mismos, de forma de entender las vulnerabilidades y las amenazas a las cuales están expuestos.

Asignar recursos necesarios para el establecimiento, implementación y mejora continua del sistema de gestión de la seguridad de la información.

Establecer mecanismos de auditoría y control de los activos de la información y tecnologías de procesamiento.

Comunicar, sensibilizar e informar sobre los lineamientos de seguridad de la información al personal del proceso de gestión de la actividad del Centro

 Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.

Asegurar la continuidad del negocio en la organización y reducir al mínimo el riesgo de daño mediante la prevención de incidencias de seguridad, así como reducir su impacto potencial cuando sea inevitable.

Entender y dar cobertura a las necesidades de todas las partes interesadas.

Los principios del sistema de gestión de seguridad de la información se basan en preservar la confidencialidad para garantizar que la información sea accesible sólo para quien esté autorizado a tener acceso a la misma. Integridad para garantizar la exactitud y completitud de la información y los métodos de su procesamiento y disponibilidad para garantizar que los usuarios autorizados tienen acceso cuando lo requieren a la información y sus activos asociados.

Estos principios básicos se deben preservar y asegurar en cualquiera de las formas que adopte la información, ya sea en formato electrónico o impreso, en las dependencias de la organización. Deberán contemplar en las siguientes áreas de seguridad: Física: Seguridad de las dependencias, instalaciones, hardware, soportes y cualquier activo de naturaleza física que trate o pueda tratar información. Lógica: Incluyendo los aspectos de protección de aplicaciones, redes, y prototipos de comunicación electrónica y sistemas informáticos. Político-corporativo: Relativo a la propiedad de la organización, normas internas y normativa legal.

 RESPONSABILIDADES DEL SGSI

Director: En su calidad de tal tiene la responsabilidad de revisar y aprobar esta Política dentro de su área de competencia, debiendo procurar además que se asignen suficientes recursos humanos, materiales y financieros para implementarla. La alta dirección debe establecer claramente el enfoque de la Política en línea con los objetivos institucionales y demostrar su apoyo y su compromiso con la seguridad de la información, promoviendo la mejora continua a través de la emisión y actualización de esta Política General de Seguridad de la Información en toda la Institución y así asegurar que el SGSI logre sus resultados esperados.

La alta dirección debe exigir a todo el personal interno y externo que apliquen y cumplan la seguridad de la información de acuerdo con las políticas y procedimientos establecidos.

Responsable de la seguridad de la información: Tendrá la responsabilidad de coordinar las actividades relacionadas a la gestión de la Política de Seguridad de la Información dentro del Grupo Tecno Inte, a través de la ejecución de las siguientes funciones:

§ Coordinar la debida respuesta y priorización al tratamiento de incidentes y riesgos vinculados a los activos de información de los procesos institucionales y sus objetivos de negocio.

§ Monitorear el avance general de la implementación de las estrategias de control y tratamiento de riesgos asociados a seguridad de la información y ciberseguridad.

§ Mantener coordinación con otros departamentos y con entidades externas para apoyar los objetivos de la seguridad de la información.

§ Mantener la aplicabilidad de este documento acorde a las prácticas operacionales del Grupo Tecno Inte, por lo que es responsable de generar las modificaciones necesarias para que éste siempre actualizado. Junto con lo anterior es responsable de gestionar la publicación y dar a conocer nuevas versiones del documento.

 Comité de seguridad de la información: Tendrá la responsabilidad de revisar y aprobar las Políticas de Seguridad de la Información dentro del Grupo Tecno Inte, a través de la ejecución de las siguientes funciones:

§  Supervisar la implementación de procedimientos y estándares que se desprenden de la política general de seguridad de la información.

§  Proponer estrategias y soluciones específicas para la implementación de los controles necesarios para ejecutar las políticas de seguridad establecidas y la debida solución de las situaciones de riesgo detectadas.

§  Colaborar con la solución de riesgos materializados en materias de seguridad de la información.

§  Reportar a la alta dirección respecto de oportunidades de mejora en el Sistema de Gestión de Seguridad de la Información (SGSI), así como de los incidentes de alto impacto en esta materia y su mitigación.

REVISIÓN, VALIDACIÓN Y DIFUSIÓN DEL SGSI

Revisamos y difundimos al menos una vez al año la presente Política, para efectos de mantenerla actualizada, que estará a disposición de todas las partes interesadas que la soliciten, tales como clientes, proveedores, administraciones, entre otras; siendo comunicada, entendida, asumida y aplicada en sus obligaciones individuales y colectivas por el personal de GRUPO TECNO INTE.

La responsabilidad de la validación y aprobación de la Política General de Seguridad de la Información al interior del Grupo Tecno Inte, quien se apoyará para estos propósitos en los coordinadores.

El departamento de Informática del Grupo Tecno Inte, apoyará en la difusión de las políticas y procedimientos utilizando las herramientas y plataformas que estime conveniente para tal efecto.

El marco para reflejar esta política de gestión día a día, lo constituyen las actividades de revisión por la dirección, dentro de las cuales se controla y revisa. Estos principios generales se concretarán en objetivos cuantificables identificados en nuestros procesos, cuyo cumplimiento alcanza a todo el personal de la organización y cuyo seguimiento se lleva a cabo de forma periódica a través de la mejora continua.

CUMPLIMIENTO

La presente Política General de Seguridad de la Información entra en vigencia una vez oficializada por el Director del GRUPO TECNO INTE. Los encargados de los distintos departamentos serán responsables de difundirlas a su personal a cargo.

 Para el caso del personal que se contrate con posterioridad a la fecha de publicación, se le deberá comunicar acerca de la existencia de la política, para conocimiento y acceso a la misma.

SANCIONES

Cualquier conflicto con las leyes y normativas asociadas a seguridad de la información debe ser informado inmediatamente al encargado de seguridad del SGSI.

El incumplimiento de la Política General de Seguridad de la Información podrá tener como resultado la aplicación de diversas sanciones en el ámbito administrativo, civil y/o penal, conforme a la magnitud y característica del aspecto no cumplido o vulnerado.

 

Julio Cesar Alonso Pérez

 Director General de GRUPO TECNO INTE.

Código: PC
Revisión: 2º
Fecha revisión: Junio 2022

Comentarios

Publicar un comentario

Entradas populares de este blog

INICIO PROYECTO ITINERARO INTEGRADO DE INSERCION LABORAL - ADMINISTRACIÓN

De -
Imagen
PIIIL - ADMINISTRACIÓN  El Proyecto itinerario integrado de inserción laboral (PIIIL) de Administración, se trata de un proyecto financiado por el Servicio Canario de Empleo, que propone un plan formativo accesible a personas que no cuentan con ninguna titulación académica y que capacitaría a sus alumnos para realizar las operaciones básicas que realiza un auxiliar administrativo mediante dos certificados de profesionalidad de nivel 1 que se complementan el uno al otro. Uno de operaciones auxiliares de servicios administrativos y generales y otro de operaciones de grabación y tratamiento de datos y documentos. Todo esto con la finalidad de mejorar su empleabilidad y, en última instancia, lograr su inserción laboral. Este, tiene como objetivo general la capacitación social y profesional de los participantes, mejorando así sus posibilidades de inserción laboral.    El certificado de operaciones auxiliares de servicios administrativos y generales ( ADGG0408 ) formará a sus alumnos en los
Leer más»

Inicio del Proyecto Itinerario Integrado de Inserción Laboral "Hostelería" dirigido a personas en exclusión social o en riesgo de padecerla

De Julio David Alonso Pérez -
Imagen
  " Hostelería " es un Proyecto Itinerario Integrado de Inserción Laboral financiado por el Servicio Canario de Empleo para inmigrantes sin estudios o con estudios sin homologar. El proyecto tiene como objetivo la capacitación social y profesional de los participantes en el sector de la hostelería, tiene 15 plazas, y el proyecto se llevará a cabo desde el 30 de diciembre de 2022 hasta el 30 de septiembre de 2023. Contenidos   CP "Servicios de bar y cafetería" -  Técnicas de servicio de alimentos y bebidas en barra y mesa. -  Bebidas. -  Servicio de vinos -  Elaboración y exposición de comidas en el bar- cafetería -  Gestión del bar- cafetería -  Seguridad, higiene y protección ambiental en hostelería. -  Ingles profesional para servicios de restauración. -  Modulo de prácticas profesionales no laborales Módulo de aritmética, lectura y escritura Orientación laboral y TBE FCOO03 y manipulador de alimentos
Leer más»

Propósito Visión Valores

De -
Imagen
  El Propósito, Visión y Valores aquí reflejados son los pilares fundamentales sobre los que se desarrolla la estrategia del Centro. Nuestra organización se encuentra en un nivel de madurez de LIDER como centro de formación reconocido, mediante el compromiso y la satisfacción de todos sus grupos de interés, seguir manteniéndonos en esta línea. PROPÓSITO Trabajamos para que otras personas puedan hacerlo.      VISIÓN Seguir adaptándonos a las necesidades cambiantes de la formación, con diversidad en las ofertas formativas, buscando entender y luego siendo entendidos, innovando, con calidad y trasparencia en la gestión, socialmente responsables y garantizando una educación inclusiva. VALORES La s personas del “CENTRO” compartimos los siguientes valores: F    El respeto a la dignidad y la solidaridad entre todas las personas. El esfuerzo en el trabajo como medio para la mejora constante. F    Respeto y tolerancia como base de la convivencia. Valoración de la actividad bajo objetivos y resu
Leer más»