Política de Seguridad de la Información

En THE NEXT PEAK la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

Consciente de sus necesidades actuales, THE NEXT PEAK implementa un Sistema de Gestión de Seguridad de la Información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales y contractuales vigentes y otros requisitos de nuestros clientes y partes interesadas.

Como punto fundamental de la política está la implantación, operación y mantenimiento de un SGSI basado en ISO 27001.

Aspectos básicos de la política de seguridad de la información de THE NEXT PEAK:

  1. Asegurar la confidencialidad, integridad y disponibilidad de la información.
  2. Cumplir todos los requisitos legales aplicables.
  3. Tener un plan de continuidad que permita recuperarse de un desastre en el menor tiempo posible.
  4. Formar y concienciar a todos los empleados en materia de seguridad de la información.
  5. Gestionar adecuadamente todas las incidencias ocurridas.
  6. Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
  7. Comunicar a todo el personal de THE NEXT PEAK y todo aquel que trabaje en su nombre el obligado cumplimiento de esta Política, incluyendo contratistas y visitantes a nuestras instalaciones.
  8. Existencia de un responsable de seguridad encargado del sistema de gestión la seguridad de la información (SGSI) de la organización.
  9. Mejorar de forma continua el SGSI y, por ende, la seguridad de la información de la organización.

 

Edson ElguerPolítica de Seguridad de la Información