Política del Sistema de Gestión de la Seguridad de la Información

APIEM cuenta con un Sistema de Gestión de la Seguridad de la Información basado en las normas UNE-EN ISO/IEC 27001: 2023 y UNE-EN ISO/IEC 27002: 2023, para todos los sistemas de información que dan soporte a todos los procesos realizados desde la Asociación, de acuerdo con la declaración de aplicabilidad vigente.

Esta política constituye el marco sobre el que la Dirección y los empleados establecen de manera periódica objetivos de seguridad de la información, marcándose metas y acciones para conseguir su consecución y realizando seguimientos para comprobar la eficacia.

En el establecimiento de esta política, APIEM asume los siguientes compromisos:

  • Cumplimiento de los requisitos que le sean de aplicación: requisitos explícitos e implícitos de clientes, empleados y otras partes interesadas; requisitos legales y reglamentarios en materia de seguridad de la información; y cualquier otro requisito que se suscriba.
  • Mejora continua: APIEM trabaja siempre bajo un enfoque de mejora continua, buscando ofrecer un servicio ágil, adaptado a las necesidades de las partes interesadas; mejorando la seguridad de la información y siempre recogiendo las nuevas exigencias del entorno

 

APIEM, al implantar un Sistema de Gestión de la Seguridad de la Información, busca mitigar los riesgos asociados a los sistemas de información utilizados en sus procesos, con el fin de proteger la confidencialidad, integridad y disponibilidad de todos los activos identificados.

Para garantizar estos aspectos de la información, APIEM establece los siguientes puntos sobre los que desarrollar sus objetivos:

  • Proteger los activos de información, adecuándolos a las necesidades de la organización, ante accesos no autorizados, ante divulgaciones no autorizadas, ante manipulaciones o modificaciones no autorizadas.
  • Asegurar que solo se utilicen activos autorizados para procesar la información en los procesos gestionados por APIEM
  • Establecer un plan de formación y concienciación en materia de seguridad para el personal, que facilite la participación proactiva en la gestión de seguridad de la información.
  • Establecer indicadores en materia de seguridad de la información que permitan el adecuado seguimiento de la evolución de la seguridad en APIEM
  • Establecer una metodología de revisión, auditoría y mejora continua del sistema, para garantizar los niveles de seguridad deseados.
  • Desarrollar todas las medidas de seguridad que se determinen, destinando los recursos y los medios necesarios, siempre que se mantenga un adecuado balance entre coste y beneficio.
  • Desarrollar protocolos para la gestión de los incidentes de seguridad que puedan producirse.

 

APIEM define diferentes políticas y normas de actuación, tanto de carácter general como específicas, para proporcionar orientación y apoyo al personal en la gestión de la seguridad de la información.

La política de seguridad de APIEM se difunde a todos los niveles de la empresa, es conocida por el personal y las partes interesadas pertinentes, y existe un firme compromiso de la Dirección para su aplicación y revisión periódica.