DECLARACIÓN DE INTENCIONES

“La información relacionada con nuestros clientes, es por principio y esencia, el objetivo de negocio de intermediación entre empresas de distintos sectores ofreciendo soluciones que cubren todo el espectro en la gestión de proveedores, los procesos de compras, la contratación y la toma de decisiones.

El afianzamiento y respaldo de la confianza que en nosotros ya han depositado nuestros clientes se basa en la adhesión a principios fundamentales de seguridad de la información y cumplimiento estricto de las políticas, normas y procedimientos que garanticen una seguridad sistemática, adecuada, eficaz y continua.”

José Luis Ramiro Oter

Director CONSTRURED, Construcciones y transacciones informáticas en la red, S.L.

PRINCIPIOS DE LA ORGANIZACIÓN RESPECTO A LA SEGURIDAD

Concienciación: Los empleados y contratados deben ser conscientes de la necesidad de contar con sistemas de información y redes seguros, y qué es lo que pueden hacer para promover y fortalecer la seguridad.

Responsabilidad: Todos los empleados son responsables de la seguridad de los sistemas de información y redes.

Respuesta: Los empleados actuarán de manera oportuna y cooperativa para prevenir, detectar y responder a incidentes que afecten la seguridad.

Ética: Los empleados respetarán los intereses legítimos de los otros, y seguirán el código ético de Construred.

Democracia: La seguridad de los sistemas de información y redes debe ser compatible con los valores esenciales de una sociedad democrática

Evaluación del riesgo: Los empleados deben llevar a cabo evaluaciones de riesgo en sus áreas funcionales.

Diseño e implementación de la seguridad: La seguridad de la información se gestionará como un elemento esencial de los sistemas de información y redes.

Administración: Los empleados deben adoptar una visión integral de la administración de la seguridad.

Evaluación: Se revisará y reevaluará la seguridad de los sistemas de información y redes, implantándose las modificaciones pertinentes a las políticas, prácticas, medidas y procedimientos de seguridad.

DIRECTRICES DE SEGURIDAD

OBJETIVOS GENERALES DE SEGURIDAD

Así mismo, en base a la tipología de los activos de información considerados más críticos para el proceso de negocio, se deben tener en cuenta estos criterios de cara a la gestión de contramedidas y acciones de seguridad relacionadas: