CENTUM, Compromiso SGSI

CENTUM Global Corporation S.L se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes y nuestra organización.

Por ello, es política de CENTUM Global Corporation que:

  • Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
  • Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales.
  • Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
  • Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
  • Se desarrolle un proceso de análisis del riesgo sobre los activos de información.
  • Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
  • Se establezca la responsabilidad de los empleados con relación a:
    • reportar las violaciones a la seguridad
    • preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política
    • y cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información
  • El Responsable de Seguridad es el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación.
  • Los criterios para la estimación del riesgo se basan en:
    • La valoración del activo en cuanto a: Confidencialidad, Integridad y Disponibilidad. La valoración de estos tres parámetros viene determinada por el propietario del activo.
    • La valoración del Nivel de Amenaza se realizará en base a la experiencia en la gestión de los sistemas de la información. Los Niveles identificados se encuentran recogidos en el documento PS-01 Metodología de Análisis de Riesgos-V1.00, en el apartado 4.3.
    • La valoración del Nivel de Vulnerabilidad se realizará en base a la experiencia en la gestión de los sistemas de la información. Los Niveles identificados se encuentran recogidos en el documento PS-01 Metodología de Análisis de Riesgos-V1.00, en el apartado 4.3.

Para consultas o sugerencias pueden escribir a sugerencias@centum.com