Política de Seguridad

Para garantizar este objetivo ARRAM CONSULTORES, S.L. tiene implantado un Sistema de Gestión de la Seguridad de la Información basado en la norma UNE-EN ISO 27001.

Nuestra política se basa en los siguientes puntos:

· Cumplir con los requisitos aplicables a la seguridad de la información.

· Mejorar continuamente del sistema de gestión de la seguridad de la información.

· La información debe ser siempre protegida, cualquiera que sea su forma de ser compartida, comunicada o almacenada

La presente Política proporciona un marco de referencia para el establecimiento de los objetivos de seguridad de la información de nuestra empresa:

Garantizar el grado de confidencialidad necesario a cada clase de Información, de conformidad con la clasificación establecida en el Procedimiento de Riesgos.

Mantener la integridad de la información, de modo que no sufra alteraciones con respecto al momento en que haya sido generada por los propietarios o responsables de la misma.

Asegurar la disponibilidad de la Información, en todos los soportes y siempre que sea necesaria, asegurando la continuidad del negocio y el cumplimiento de cuantas obligaciones sean exigibles a la empresa.

La Dirección de la empresa se asegura de que esta Política de Seguridad de la Información sea apropiada al propósito y contexto de la organización y apoya su dirección estratégica; es comunicada, revisada, entendida y aplicada por todo el personal con el fin de conseguir mejorar continuamente la eficacia del Sistema de Gestión de la Seguridad de la Información y está disponible para todas las partes interesadas.

El cumplimiento de esta política y de cualquier procedimiento o documentación incluida dentro del Sistema de Gestión de Seguridad de la Información, es obligatorio y atañe a todo el personal de la organización.

Las visitas y personal externo que accedan a nuestras instalaciones no están exentas del cumplimiento de las obligaciones indiciadas en la documentación del SGSI, y el personal interno observará su cumplimiento.