Política de Seguridad de Bismart

La proximidad, la calidad de servicio y orientación a resultados son nuestras señas de

identidad, por lo que, conscientes de la trascendencia de la seguridad de la información,

y en consonancia del camino que marca nuestra propia identidad, desde Bismart

Business Intelligence Specialist Services SL y/o Bismart Int, SL (en adelante

denominadas como Bismart indistintamente), se ha impulsado el establecimiento

de un Sistema de Gestión de la Seguridad de la Información de acuerdo a los requisitos

ISO27001 con el fin de identificar, evaluar y minimizar los riesgos a los que se expone su

información y la de sus clientes así como garantizar el cumplimiento de los objetivos

establecidos.

El objetivo principal de esta Política de Seguridad es establecer un modelo de actuación

que nos permitan desarrollar una cultura de empresa, una forma de trabajar y de tomar

decisiones en Bismart, así como lograr que la seguridad de la información y el respeto

a los datos personales sean una constante:

  • Preservando la confidencialidad de la información de nuestros clientes, evitando

su divulgación y el acceso por personas no autorizadas.

  • Manteniendo la integridad de la información de nuestros clientes, procurando

su exactitud y evitando su deterioro.

  • Asegurando la disponibilidad de la información de nuestros clientes, en todos

los soportes y siempre que sea necesaria.

La Dirección, por su parte, valora especialmente y establece como criterio principal para

la estimación de sus riesgos la valoración de la disponibilidad y confidencialidad de su

información y aún más la de sus clientes. Así, se compromete a desarrollar, implantar,

mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la

Información (SGSI) con el objetivo de la mejora continua en la forma en que prestamos

nuestros servicios y en la forma en que tratamos la información de nuestros clientes.

Por ello, es política de Bismart que:

  • Se establezcan anualmente objetivos con relación a la Seguridad de la

Información.

  • Se cumpla con los requisitos legales, contractuales y del negocio.
  • Se realicen actividades de formación y concienciación en materia de los procesos

de Seguridad de la Información para todo el personal.

  • Se desarrolle un proceso de análisis, gestión y tratamiento del riesgo sobre los

activos de información.

  • Se establezcan los objetivos de control y los controles correspondientes para

mitigar los riesgos detectados.

  • Se establezca la responsabilidad de los empleados con relación al reporte de las

violaciones a la seguridad y a cumplir las políticas y procedimientos inherentes

al Sistema de Gestión de la Seguridad de la Información.

 

El responsable de Seguridad será el responsable directo del mantenimiento de esta

política, prestando consejo y guía para su implementación y correcciones ante

desviaciones en su cumplimiento.

La presente política de seguridad de la información se hallará siempre alineada con las

políticas generales de la compañía y con las que sirvan de marco a otros sistemas de

gestión interna, como podrían ser las políticas de calidad y medio ambiente.

 

2 de enero de 2024