Fecha de aprobación: 01/10/2024
TIRMA S.A. tiene establecidos:
Misión
Visión y Valores:
Esta política es definida y revisada periódicamente por la
Dirección.
De forma general se establece el objetivo de: Implementación de un conjunto de
actuaciones orientadas a minimizar los riesgos de ciberseguridad, tanto de los
desarrollos elaborados, como los propios de la actividad y disminuir la
superficie de exposición. La Dirección se compromete a proveer de productos y
servicios que satisfagan de manera consistente las necesidades y expectativas
de nuestros clientes.
Todo el personal está involucrado en el cumplimiento de esta
Política. La Gestión de la Seguridad de la Información (SGSI) y la Gestión de
los Servicios (SGS) son parte integral y fundamental en la gestión de nuestra
organización.
Para alcanzar los objetivos, los sistemas son administrados
con diligencia, tomando las medidas adecuadas para protegerlos frente a daños
accidentales o deliberados que puedan afectar a la disponibilidad,
autenticidad, integridad, confidencialidad o trazabilidad de la información
tratada, o los servicios prestados.
El objetivo de la seguridad de la información es garantizar
la calidad de la información y la prestación continuada de los servicios,
actuando preventivamente, supervisando la actividad diaria y reaccionando con
presteza a los incidentes.
Para lograr el máximo nivel de calidad y seguridad en
nuestros procesos y servicios, nos aseguramos de que se realizan de manera
eficaz mediante nuestros procedimientos, los cuales describen nuestros
procesos.
POLITICA DE SEGURIDAD DE LA
INFORMACIÓN Y DE GESTIÓN DE LOS SERVICIOS
La adopción del Sistema de Gestión de Seguridad de la Información y de Gestión
de los Servicios (SGSI y SGS), tiene como finalidad lograr el cumplimiento de
los siguientes compromisos:
- Cumplir con los requisitos
contemplados en las normas ISO 27001 (Sistema de Gestión de la Seguridad de la
Información) e ISO 20000 (Sistema de Gestión de Servicios).
- Cumplir con los requisitos legales,
reglamentarios, estatutarios, del cliente y otros requisitos que afecten,
asegurando la seguridad de la información y una gestión de servicios eficaz.
- Mejorar continuamente la eficacia
del sistema integrado de gestión según las normas ISO 27001 e ISO 20000.
- La mejora continua de las medidas
para garantizar la seguridad de la información en base al SGSI y la mejora
continua del SGS y los servicios.
- Analizar y maximizar la
satisfacción de los clientes con nuestros productos y servicios.
- Nuestra continua orientación hacia
la excelencia está fundamentada en una temprana identificación y erradicación
de las fuentes de los errores. La prevención es siempre prioritaria frente a la
corrección.
- Lograr la motivación de nuestros recursos humanos, su
capacitación, cualificación y experiencia, a través de las actividades
apropiadas de selección, formación y adiestramiento.
- Establecer y mantener los cauces de comunicación e
información permanente con nuestros clientes, personal, proveedores y sociedad
en general.
- La Política de Seguridad de la Información (SGSI) y Gestión
de Servicios (SGS), se pone a disposición del público y de las partes
interesadas, para su información y conocimiento.
- El propósito de esta Política de la Seguridad de la
Información es proteger los activos de información de TIRMA SA y de nuestros
clientes y trabajar en un entorno seguro y controlado, siendo este objetivo
fundamental el marco de referencia para todas las actividades y servicios que
prestamos. Asimismo, TIRMA SA administra con diligencia los sistemas TIC
(Tecnologías de Información y Comunicación), tomando las medidas adecuadas para
protegerlos frente a daños accidentales o deliberados que puedan afectar a la
disponibilidad, autenticidad, integridad, confidencialidad o trazabilidad de la
información tratada, o los servicios prestados y comunicando y tratando los
incidentes de seguridad apropiadamente.
- La alta dirección tiene el compromiso de cumplir los
requisitos aplicables a la seguridad de la información y aportar los medios que
se requieran para dicho cumplimiento.
Asimismo:
- La información está protegida contra pérdidas de
Disponibilidad, Confidencialidad, Autenticidad, Integridad y Trazabilidad.
- La información está protegida contra accesos no
autorizados.
- Se cumplen los requisitos del negocio respecto a la
seguridad de la información y los sistemas de información.
- Las incidencias de seguridad son comunicadas y tratadas
apropiadamente.
Para el cumplimiento de estos compromisos, la Dirección dota
al Sistema de Gestión de todas las herramientas precisas, documental e
informáticamente establecidas, para asegurar que la Política de Seguridad de la
Información (SGSI) y Gestión de Servicios (SGS) sea comprendida, desarrollada,
aplicada y continúe vigente en todos los niveles de la organización.
Además, la empresa establece anualmente (aprovechando la
revisión y análisis del Sistema de Gestión por la Dirección, así como el
análisis de Riesgos/Oportunidades con las partes interesadas y los procesos),
una serie de objetivos y metas de Seguridad de la Información (SGSI) y de
Gestión de Servicios (SGS), así como nuestros objetivos de gestión relacionados
con el incremento y consolidación del negocio, y de seguridad de la
información, que pueden tener carácter cualitativo o cuantitativo, pero en cualquier
caso, deben ser verificables en cuanto a cumplimiento y efectividad. El avance
en la consecución de estos objetivos se evalúa por la Dirección y por el
responsable del Sistema Integrado de gestión cuando efectúa la revisión
periódica del Sistema Integrado de Gestión.
Dentro de las Políticas de Seguridad de la
Información, TIRMA SA está preparado para prevenir, detectar,
reaccionar y recuperarse de incidentes.
From this panel you can manage cookies. Some are essential, while others help us collect anonymous statistical information.
The necessary cookies help control basic functions and access to secure areas of the page. Without these cookies, the operation of the website could be affected.
Rejected | Description | Expiration |
---|---|---|
ck_tirma_min | Indicates that the main consent message has been seen and the minimum consent has been made. | 1 Year |
PHPSESSID | Used for proper operation in private areas of the web. | Session |
__cfduid | Used by the content network, Cloudflare, to identify trusted web traffic. | 1 Year |