Política del Sistema de Gestión de la Seguridad de la Información
APIEM cuenta con un Sistema de Gestión de la Seguridad de la Información basado en las normas UNE-EN ISO/IEC 27001: 2023 y UNE-EN ISO/IEC 27002: 2023, para todos los sistemas de información que dan soporte a todos los procesos realizados desde la Asociación, de acuerdo con la declaración de aplicabilidad vigente.
Esta política constituye el marco sobre el que la Dirección y los empleados establecen de manera periódica objetivos de seguridad de la información, marcándose metas y acciones para conseguir su consecución y realizando seguimientos para comprobar la eficacia.
En el establecimiento de esta política, APIEM asume los siguientes compromisos:
- Cumplimiento de los requisitos que le sean de aplicación: requisitos explícitos e implícitos de clientes, empleados y otras partes interesadas; requisitos legales y reglamentarios en materia de seguridad de la información; y cualquier otro requisito que se suscriba.
- Mejora continua: APIEM trabaja siempre bajo un enfoque de mejora continua, buscando ofrecer un servicio ágil, adaptado a las necesidades de las partes interesadas; mejorando la seguridad de la información y siempre recogiendo las nuevas exigencias del entorno
APIEM, al implantar un Sistema de Gestión de la Seguridad de la Información, busca mitigar los riesgos asociados a los sistemas de información utilizados en sus procesos, con el fin de proteger la confidencialidad, integridad y disponibilidad de todos los activos identificados.
Para garantizar estos aspectos de la información, APIEM establece los siguientes puntos sobre los que desarrollar sus objetivos:
- Proteger los activos de información, adecuándolos a las necesidades de la organización, ante accesos no autorizados, ante divulgaciones no autorizadas, ante manipulaciones o modificaciones no autorizadas.
- Asegurar que solo se utilicen activos autorizados para procesar la información en los procesos gestionados por APIEM
- Establecer un plan de formación y concienciación en materia de seguridad para el personal, que facilite la participación proactiva en la gestión de seguridad de la información.
- Establecer indicadores en materia de seguridad de la información que permitan el adecuado seguimiento de la evolución de la seguridad en APIEM
- Establecer una metodología de revisión, auditoría y mejora continua del sistema, para garantizar los niveles de seguridad deseados.
- Desarrollar todas las medidas de seguridad que se determinen, destinando los recursos y los medios necesarios, siempre que se mantenga un adecuado balance entre coste y beneficio.
- Desarrollar protocolos para la gestión de los incidentes de seguridad que puedan producirse.
APIEM define diferentes políticas y normas de actuación, tanto de carácter general como específicas, para proporcionar orientación y apoyo al personal en la gestión de la seguridad de la información.
La política de seguridad de APIEM se difunde a todos los niveles de la empresa, es conocida por el personal y las partes interesadas pertinentes, y existe un firme compromiso de la Dirección para su aplicación y revisión periódica.