POLÍTICA DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN
Filedoc Software considera la información un activo esencial para el desarrollo de sus actividades.
Esta Política se aplica a todos los empleados, proveedores de servicios, sistemas, procesos e instalaciones de la empresa, así como a toda la información tratada, independientemente del soporte.
Principios y Compromisos
Filedoc promueve e implementa niveles de seguridad adecuados, garantizando la protección de los sistemas de información y de la información procesada, almacenada o transmitida.
Se compromete a asegurar la confidencialidad, integridad y disponibilidad de la información, así como una gestión eficaz de los incidentes de seguridad.
Garantiza el cumplimiento de la legislación y normativa aplicable, de los requisitos contractuales y de las normas internacionales relevantes, incluida la ISO/IEC 27001.
La empresa mantiene un proceso sistemático de identificación, evaluación y tratamiento de riesgos, alineado con las buenas prácticas de seguridad de la información.
Responsabilidades
La Dirección asume la responsabilidad de comunicar, implementar y hacer cumplir esta Política.
El Responsable de Seguridad de la Información (CISO) coordina el Sistema de Gestión de la Seguridad de la Información (SGSI).
Todos los empleados y proveedores de servicios deben cumplir esta Política y reportar cualquier incidente de seguridad detectado.
Reglas Generales de Seguridad
Filedoc asegura:
• Acceso a la información basado en el principio de necesidad de conocer.
• Protección de los activos, sistemas e infraestructuras frente a accesos no autorizados, pérdidas o alteraciones.
• Uso adecuado de los recursos tecnológicos y de la información.
• Requisitos de seguridad aplicables a proveedores y socios.
• Formación y sensibilización continua en seguridad de la información.
Objetivos
• Reducir incidentes.
• Minimizar el impacto.
• Detectar y responder con rapidez.
Mejora Continua
Filedoc se compromete con la mejora continua del SGSI, revisando esta Política periódicamente o siempre que se produzcan cambios relevantes.