Política de SEGURIDAD
Garantizamos la seguridad en nuestros servicios
En Movertis trabajamos para construir la movilidad del futuro: más colaborativa,conectada y sostenible. Somos conscientes de la importancia de la seguridad dela información en esta misión y por ello hemos impulsado el establecimiento de un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos ISO 27001 con el fin de identificar, evaluar y minimizar los riesgos a los que se expone nuestra información y la de nuestros clientes y proveedores.
El objetivo principal de esta Política de Seguridad es establecer un modelo deactuación que nos permitan desarrollar una cultura de empresa, una forma detrabajar y de tomar decisiones en Movertis, así como lograr que la seguridad dela información y el respeto a los datos personales sean una constante:
Confidencialidad: Preservando la confidencialidad de la información de nuestros clientes y proveedores, evitando su divulgación y el acceso por personas no autorizadas.
Integridad: Manteniendo la integridad de la información de nuestros clientes y proveedores, procurando su exactitud y evitando su deterioro.
Disponibilidad: Asegurando la disponibilidad de la información de nuestros clientes y proveedores, en todos los soportes y siempre que sea necesaria.
La Dirección, por su parte, valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la disponibilidad y confidencialidad de su información y aún más la de sus clientes y proveedores.Así, se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes. Por ello, es política de Movertis que:
Objetivos: Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
Cumplimiento: Se cumplan con los requisitos legales, contractuales y del negocio.
Educación: Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
Gestión: Se desarrolle un proceso de análisis, gestión y tratamiento del riesgo sobre los activos de información.
Protección: Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
Responsabilidad: Se establezca la responsabilidad de los empleados con relación al reporte de las violaciones a la seguridad y a cumplir las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
El responsable de Seguridad será el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación y correccion es ante desviaciones en su cumplimiento.La presente política de seguridad de la información se hallará siempre alineada con las políticas generales de la compañía y con la política de calidad.
La Dirección
Febrero 2024