Sistema de Gestión de Seguridad de la Información

GRUPO TECNO INTE  POLÍTICA DEL SGSI 


En Grupo Tecno Inte nos definimos como centros especializado en el sector de la formación ubicado en el sur de Tenerife, una empresa canaria y dinámica con personal consolidado y más de 20 años de experiencia en el sector de la formación, nuestra mayor cualidad es la atención y servicio de calidad.

 Ofrecemos un amplio catálogo de acciones formativas en diferentes áreas profesionales: ofimática, sanidad, idiomas, informática, legislación, gestión financiera contable, comercio, habilidades didácticas, habilidades empresariales y comunicación. 

 Disponemos de varias sedes en el municipio de Granadilla de Abona, y nuestras instalaciones son idóneas para la impartición de los cursos, ya que además de estar acreditadas por el Servicio Canario de Empleo, cuentan con el símbolo internacional de accesibilidad, y las acreditaciones de EFQM +400, ISO en Calidad 9001 y Medioambiente 14001.

 Grupo Tecno Inte tiene como objetivos estratégicos institucionales:

Capacitar al alumnado para incorporarse en el mundo laboral o bien actualizar su formación mejorando así sus competencias.

Actualizar la oferta formativa analizando las necesidades del mercado laboral y del propio alumnado para mejorar sus opciones.

Reinsertar al alumnado en el mercado de trabajo dotándolo de las herramientas necesarias para su desempeño.

Promover los derechos y prevenir la vulneración de los mismos para nuestro alumnado.

 Grupo Tecno Inte reconoce que la información es un recurso que, como el resto de los activos, tiene valor para la Institución y, por consiguiente, debe ser debidamente protegida. La pérdida parcial de información podría tener consecuencias graves para la gestión y, por ende, se deben implementar las salvaguardas adecuadas para garantizar que los equipos, datos y los sistemas que los soportan, sean seguros.

 Por esta razón, se establece esta Política del Sistema de Gestión de Seguridad de la Información, el cual tiene como objetivo proteger los activos de Información de una amplia gama de amenazas, a fin de garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el eficiente cumplimiento de los objetivos de la Institución.

 POLÍTICA DEL SGSI

 La alta dirección del Grupo Tecno Inte se compromete a establecer, implementar, mantener y mejorar de manera continua un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001.

 Este Sistema de Gestión de Seguridad de la Información le ofrece a los Centro la capacidad de proteger, preservar y administrar, la confidencialidad, integridad y disponibilidad de la información de la institución, salvaguardando la precisión de la misma a través de:

     a) Servicios de redes, contenidos y aplicaciones soportadas en las plataformas apropiadas protegiendo los mecanismos de tratamiento, almacenamiento y comunicación.

    b) Personal competente y comprometido con una cultura de seguridad reflejada en la aceptación y aplicación de las directrices establecidas.

  c) El cumplimiento de las disposiciones legales y regulatorias emitidas por los diferentes organismos.

 Para estos efectos, se llevará a cabo un proceso de análisis de riesgos y, de acuerdo a su resultado, se implementarán acciones de mitigación, con el fin de tratar aquellos que sean considerados críticos para el servicio de acuerdo al alcance definido del SGSI.

 Por lo anterior, Grupo Tecno Inte identificará, valorará, tratará y monitoreará los riesgos asociados con la operación de sus tareas, y de sus activos de la información, asegurando el eficiente cumplimiento de las funciones sustantivas de la entidad apoyada en una adecuada gestión de dichos riesgos, mediante la aplicación de los controles consignados en el Anexo A del estándar ISO 27001.

 Grupo Tecno Inte además implementará las medidas de sensibilización para la formación y toma de conciencia de sus colaboradores y partes interesadas en todos los aspectos relacionados con la seguridad de la información y del SGSI. A su vez, cuando los empleados y/o las terceras partes interesadas incumplan la presente política de seguridad de la información o con las políticas derivadas de ella, la alta dirección se reserva el derecho de aplicar las medidas disciplinarias vigentes en la organización dentro del marco legal aplicable, y dimensionadas al impacto que tengan sobre la organización.

 ALCANCE DEL SGSI

El alcance de la presente política es aplicable a todos los procesos de negocio definidos dentro del alcance del SGSI, así como a todas las personas que tengan acceso a la información objeto de alcance, y/o presten servicios para la organización.

El alcance del sistema de gestión de seguridad de la información se acota a:

Sistema de Gestión de Seguridad de la Información que da soporte a las actividades de impartición y gestión de cursos y acciones formativas de formación ocupacional para trabajadores preferentemente desempleados. Formación para empresas en las áreas de informática, administración y gestión, conforme a la declaración de aplicabilidad vigente”.

OBJETIVOS DEL SGSI

Esta política del sistema de seguridad de la información proporciona las bases para definir y delimitar los objetivos y responsabilidades paras las diversas actuaciones técnicas y organizativas que se requieran para garantizar la seguridad de la información, cumpliendo el marco legal de aplicación y las directivas, políticas específicas y procedimientos específicos, así como con el cumplimiento con el compromiso con la mejora continua.

Los objetivos de seguridad de la información son:

Proteger y resguardar la información, de acuerdo a la consideración e identificación de los riesgos que pudieran materializarse sobre los activos de la información y las instalaciones de procesamiento de ésta, a través de una adecuada evaluación de los mismos, de forma de entender las vulnerabilidades y las amenazas a las cuales están expuestos.

Asignar recursos necesarios para el establecimiento, implementación y mejora continua del sistema de gestión de la seguridad de la información.

Establecer mecanismos de auditoría y control de los activos de la información y tecnologías de procesamiento.

Comunicar, sensibilizar e informar sobre los lineamientos de seguridad de la información al personal del proceso de gestión de la actividad del Centro

 Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.

Asegurar la continuidad del negocio en la organización y reducir al mínimo el riesgo de daño mediante la prevención de incidencias de seguridad, así como reducir su impacto potencial cuando sea inevitable.

Entender y dar cobertura a las necesidades de todas las partes interesadas.

Los principios del sistema de gestión de seguridad de la información se basan en preservar la confidencialidad para garantizar que la información sea accesible sólo para quien esté autorizado a tener acceso a la misma. Integridad para garantizar la exactitud y completitud de la información y los métodos de su procesamiento y disponibilidad para garantizar que los usuarios autorizados tienen acceso cuando lo requieren a la información y sus activos asociados.

Estos principios básicos se deben preservar y asegurar en cualquiera de las formas que adopte la información, ya sea en formato electrónico o impreso, en las dependencias de la organización. Deberán contemplar en las siguientes áreas de seguridad: Física: Seguridad de las dependencias, instalaciones, hardware, soportes y cualquier activo de naturaleza física que trate o pueda tratar información. Lógica: Incluyendo los aspectos de protección de aplicaciones, redes, y prototipos de comunicación electrónica y sistemas informáticos. Político-corporativo: Relativo a la propiedad de la organización, normas internas y normativa legal.

 RESPONSABILIDADES DEL SGSI

Director: En su calidad de tal tiene la responsabilidad de revisar y aprobar esta Política dentro de su área de competencia, debiendo procurar además que se asignen suficientes recursos humanos, materiales y financieros para implementarla. La alta dirección debe establecer claramente el enfoque de la Política en línea con los objetivos institucionales y demostrar su apoyo y su compromiso con la seguridad de la información, promoviendo la mejora continua a través de la emisión y actualización de esta Política General de Seguridad de la Información en toda la Institución y así asegurar que el SGSI logre sus resultados esperados.

La alta dirección debe exigir a todo el personal interno y externo que apliquen y cumplan la seguridad de la información de acuerdo con las políticas y procedimientos establecidos.

Responsable de la seguridad de la información: Tendrá la responsabilidad de coordinar las actividades relacionadas a la gestión de la Política de Seguridad de la Información dentro del Grupo Tecno Inte, a través de la ejecución de las siguientes funciones:

§ Coordinar la debida respuesta y priorización al tratamiento de incidentes y riesgos vinculados a los activos de información de los procesos institucionales y sus objetivos de negocio.

§ Monitorear el avance general de la implementación de las estrategias de control y tratamiento de riesgos asociados a seguridad de la información y ciberseguridad.

§ Mantener coordinación con otros departamentos y con entidades externas para apoyar los objetivos de la seguridad de la información.

§ Mantener la aplicabilidad de este documento acorde a las prácticas operacionales del Grupo Tecno Inte, por lo que es responsable de generar las modificaciones necesarias para que éste siempre actualizado. Junto con lo anterior es responsable de gestionar la publicación y dar a conocer nuevas versiones del documento.

 Comité de seguridad de la información: Tendrá la responsabilidad de revisar y aprobar las Políticas de Seguridad de la Información dentro del Grupo Tecno Inte, a través de la ejecución de las siguientes funciones:

§  Supervisar la implementación de procedimientos y estándares que se desprenden de la política general de seguridad de la información.

§  Proponer estrategias y soluciones específicas para la implementación de los controles necesarios para ejecutar las políticas de seguridad establecidas y la debida solución de las situaciones de riesgo detectadas.

§  Colaborar con la solución de riesgos materializados en materias de seguridad de la información.

§  Reportar a la alta dirección respecto de oportunidades de mejora en el Sistema de Gestión de Seguridad de la Información (SGSI), así como de los incidentes de alto impacto en esta materia y su mitigación.

REVISIÓN, VALIDACIÓN Y DIFUSIÓN DEL SGSI

Revisamos y difundimos al menos una vez al año la presente Política, para efectos de mantenerla actualizada, que estará a disposición de todas las partes interesadas que la soliciten, tales como clientes, proveedores, administraciones, entre otras; siendo comunicada, entendida, asumida y aplicada en sus obligaciones individuales y colectivas por el personal de GRUPO TECNO INTE.

La responsabilidad de la validación y aprobación de la Política General de Seguridad de la Información al interior del Grupo Tecno Inte, quien se apoyará para estos propósitos en los coordinadores.

El departamento de Informática del Grupo Tecno Inte, apoyará en la difusión de las políticas y procedimientos utilizando las herramientas y plataformas que estime conveniente para tal efecto.

El marco para reflejar esta política de gestión día a día, lo constituyen las actividades de revisión por la dirección, dentro de las cuales se controla y revisa. Estos principios generales se concretarán en objetivos cuantificables identificados en nuestros procesos, cuyo cumplimiento alcanza a todo el personal de la organización y cuyo seguimiento se lleva a cabo de forma periódica a través de la mejora continua.

CUMPLIMIENTO

La presente Política General de Seguridad de la Información entra en vigencia una vez oficializada por el Director del GRUPO TECNO INTE. Los encargados de los distintos departamentos serán responsables de difundirlas a su personal a cargo.

 Para el caso del personal que se contrate con posterioridad a la fecha de publicación, se le deberá comunicar acerca de la existencia de la política, para conocimiento y acceso a la misma.

SANCIONES

Cualquier conflicto con las leyes y normativas asociadas a seguridad de la información debe ser informado inmediatamente al encargado de seguridad del SGSI.

El incumplimiento de la Política General de Seguridad de la Información podrá tener como resultado la aplicación de diversas sanciones en el ámbito administrativo, civil y/o penal, conforme a la magnitud y característica del aspecto no cumplido o vulnerado.

 

Julio Cesar Alonso Pérez

 Director General de GRUPO TECNO INTE.

Código: PC
Revisión: 2º
Fecha revisión: Junio 2022

Comentarios

Entradas populares