Política de Seguridad de la Información
En THE NEXT PEAK la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.
Consciente de sus necesidades actuales, THE NEXT PEAK implementa un Sistema de Gestión de Seguridad de la Información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales y contractuales vigentes y otros requisitos de nuestros clientes y partes interesadas.
Como punto fundamental de la política está la implantación, operación y mantenimiento de un SGSI basado en ISO 27001.
Aspectos básicos de la política de seguridad de la información de THE NEXT PEAK:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables.
- Tener un plan de continuidad que permita recuperarse de un desastre en el menor tiempo posible.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Gestionar adecuadamente todas las incidencias ocurridas.
- Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
- Comunicar a todo el personal de THE NEXT PEAK y todo aquel que trabaje en su nombre el obligado cumplimiento de esta Política, incluyendo contratistas y visitantes a nuestras instalaciones.
- Existencia de un responsable de seguridad encargado del sistema de gestión la seguridad de la información (SGSI) de la organización.
- Mejorar de forma continua el SGSI y, por ende, la seguridad de la información de la organización.