Seguridad y salvaguardia del patrimonio informativo
La seguridad y la salvaguardia del patrimonio informativo son una condición imprescindible para la consecución de los objetivos de negocio de Open Data.
En vista de esto, el desarrollo de las actividades de la empresa siempre debe llevarse a cabo garantizando niveles adecuados de disponibilidad, integridad y confidencialidad de la información mediante la adopción de un “Sistema de Gestión de Seguridad de la Información” (SGSI) en línea con los requisitos esperados por las partes interesadas de Open Data y de conformidad con la normativa vigente.
En particular, el sistema se aplica:
- en los procesos de desarrollo de software;
- en el cuidado y la prestación de servicios SaaS/PaaS y en el cuidado del centro de datos;
- en la fase de atención al cliente;
- en las actividades de asistencia relacionadas con las soluciones proporcionadas.
Los objetivos generales del SGSI perseguidos son:
- demostrar al mercado su capacidad para suministrar regularmente productos/servicios seguros, maximizando los objetivos de negocio;
- minimizar el riesgo de pérdida e indisponibilidad de los datos de los clientes, planificando y gestionando las actividades para garantizar la continuidad del servicio, y llevar a cabo cualquier acción destinada a evitar la corrupción y la difusión inapropiada de dichos datos;
- realizar, en consecuencia, un análisis de riesgos adecuado, determinando el valor de los recursos de información involucrados y evaluando el riesgo consiguiente, a través del examen de las vulnerabilidades y amenazas asociadas;
- cumplir con las leyes y las disposiciones vigentes, los requisitos contractuales, las normas y los procedimientos de la empresa;
- promover la colaboración, la comprensión y la concienciación del SGSI por parte de los proveedores estratégicos;
- cumplir con los principios y controles de las normas reconocidas internacionalmente (por ejemplo, ISO 27001) y otras normas/reglamentos que rigen las actividades comerciales en las que opera la empresa;
- perseguir la mejora continua.
Toda la organización se compromete a apoyar la implementación, la implementación y la revisión periódica del SGSI.
La alta dirección se compromete a perseguir, con los medios y recursos adecuados, los objetivos de esta política.