POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

MAIN MEMORY, S.A. consciente de que la seguridad de la información relativa a nuestros clientes es un recurso crítico, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma UNE-EN ISO/IEC 27001 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.

El objetivo de la Política de Seguridad de la Información es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la Confidencialidad, Integridad y Disponibilidad de la información.

El alcance del Sistema de Gestión de la Seguridad de la Información se define como el Sistema de información para el Cloud de MAIN MEMORY que da soporte a los procesos de:  implementación de Servicios Gestionados Cloud para nuestros Clientes, según la declaración de aplicabilidad vigente.

La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.

El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.

MAIN MEMORY, S.A. implantará todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a MAIN MEMORY, S.A. en el uso de sistemas informáticos.

Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir:

  • Cumplir con la legislación vigente en materia de los sistemas de información.
  • Asegurar la confidencialidad de los datos gestionados por MAIN MEMORY, S.A.
  • Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible.
  • Evitar alteraciones indebidas en la información.
  • Establecer y mantener el contexto, determinando las necesidades y expectativas de las partes interesadas
  • Asegurar que los roles, responsabilidades y autoridades están asignados
  • Establecer objetivos para el Sistema de Gestión de Seguridad de la Información, que estén alineados con los objetivos estratégicos de MAIN MEMORY, S.A.
  • Implementar indicadores para medir el rendimiento de los controles que se analizan y evalúan periódicamente
  • Establecer un criterio para la identificación, análisis, evaluación y tratamiento de los riesgos.
  • Asegurar y promover que todo el personal recibe concienciación y formación respecto a la Seguridad de la Información y las políticas de Seguridad de la Información implementadas en MAIN MEMORY, S.A.
  • Asegurar que el Sistema de Gestión se opera en base a la información documentada aprobada, lo que incluye políticas, procesos y procedimientos.
  • Asegurar que se verifica el cumplimiento, a través de auditorías externas, seguimientos de los objetivos e indicadores y de las revisiones por la dirección.
  • Verificar que se corrigen las no conformidades y quejas, mediante la implementación de acciones correctivas, y la evaluación del resultado de las mismas
  • Establecer objetivos y metas enfocados hacia la evaluación del desempeño en materia de seguridad de la información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política.

Los principios de la Política de Calidad y Seguridad de la Información son asumidos e impulsados por la Dirección, quien proporciona los medios necesarios y dota a los empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Calidad y Seguridad.

Main Memory
Main Memory

Desde la fundación de MainMemory en 1987, como empresa de Tecnologías de la Información, tenemos una visión clara en nuestro horizonte, ser el socio tecnológico de nuestros clientes.