Política de Seguridad de la información
La Política de Seguridad de la Información establece las directrices y principios establecidos por IZO CORPORATE, S.L.U. para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información y el cumplimiento de los requisitos legales asociados.
Así mismo, somos conscientes de la importancia del cumplimiento de la reglamentación vigente en materia de protección de datos personales y las implicaciones para la empresa y sus partes interesadas.
La Dirección de IZO CORPORATE asume y dispone los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables.
- Asegurar la continuidad del negocio desarrollando planes de continuidad conformes a metodologías reconocidas.
- Dotar a la organización de todos los recursos necesarios para una adecuada gestión del Sistema de Seguridad de la información.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Satisfacer las expectativas y necesidades en materia de seguridad de todas nuestras partes interesadas.
- Dotar de recursos para evitar incidentes de seguridad de la información y gestionar adecuadamente los incidentes ocurridos, así como poner todas las medidas necesarias para evitar su repetición.
- Informar a todos los empleados de sus funciones y obligaciones de seguridad y la obligatoriedad de cumplimiento.
- Mejorar de forma continua el SGSI y con ella la seguridad de la información de la organización.
- Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel de seguridad de la información y protección de los datos personales y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.