POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
MAIN MEMORY, S.A. consciente de que la seguridad de la información relativa a nuestros clientes es un recurso crítico, ha establecido un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos de la norma UNE-EN ISO/IEC 27001 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
El objetivo de la Política de Seguridad de la Información es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la Confidencialidad, Integridad y Disponibilidad de la información.
El alcance del Sistema de Gestión de la Seguridad de la Información se define como el Sistema de información para el Cloud de MAIN MEMORY que da soporte a los procesos de: implementación de Servicios Gestionados Cloud para nuestros Clientes, según la declaración de aplicabilidad versión 02.
La eficacia y aplicación del Sistema de Gestión de la Seguridad de la Información es responsabilidad directa del Comité de la Seguridad de la Información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente Política de Seguridad. En su nombre y representación se ha nombrado un Responsable del Sistema de Gestión de Seguridad de la Información, que posee la suficiente autoridad para desempeñar un papel activo en el Sistema de Gestión de la Seguridad de la Información, supervisando su implantación, desarrollo y mantenimiento.
El Comité de Seguridad de la Información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el Sistema de Gestión de la Seguridad de la Información.
MAIN MEMORY, S.A. implantará todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a MAIN MEMORY, S.A. en el uso de sistemas informáticos.
Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir:
Los principios de la Política de Calidad y Seguridad de la Información son asumidos e impulsados por la Dirección, quien proporciona los medios necesarios y dota a los empleados de los recursos suficientes para su cumplimiento, plasmándolos y poniéndolos en público conocimiento a través de la presente Política de Calidad y Seguridad.