La dirección de ASPA TECHNOLOGY S.L. establece, aprueba, difunde a todos los niveles de la organización, implanta, controla y revisa la política de Seguridad de la Información que considera más adecuada para que la organización alcance sus objetivos de Seguridad de la Información.
Para conseguirlo, la dirección de ASPA TECHNOLOGY S.L. asegura que la citada política
- Es la adecuada para hacer realidad el propósito de la organización.
- Es el marco adecuado para establecer y revisar los objetivos de la Seguridad de la Información, de cara a la consecución de los mismos en las condiciones preestablecidas.
- Incluye un compromiso de cumplir con las necesidades de Confidencialidad, Disponibilidad e Integridad en el ámbito de aplicación del SGSI de la organización y de mejorar continuamente la eficacia del propio SGSI.
- Una vez aprobada la Política de la Seguridad de la Información, se publica en los diferentes medios de los que dispone la organización, para su conocimiento por todo el personal.
- Es comunicada a toda la organización, comprobándose que es entendida correctamente por los diferentes niveles de la organización, procediéndose seguidamente a su implantación a través de la organización.
- La política de Seguridad de la Información, de ASPA TECHNOLOGY S.L. es revisada anualmente, para asegurar su continua adecuación al propósito de la organización, a la naturaleza de sus actividades, y como compromiso con el cumplimiento de los requisitos del cliente y de los legales o reglamentarios aplicables.
La Seguridad de la Información en la prestación del servicio, es el objetivo en el que se fundamentan las actividades que desarrolla ASPA TECHNOLOGY S.L.
Para cumplir con los objetivos ASPA TECHNOLOGY S.L. se compromete a
- Prestar los servicios de manera óptima y eficaz, satisfaciendo las necesidades y expectativas de los clientes y partes interesadas.
- Asegurar que se cumplen los requisitos legales y reglamentarios aplicables a los servicios prestados por ASPA TECHNOLOGY S.L.
- Mejorar de manera continua mediante el establecimiento y cumplimiento de objetivos que así lo garanticen.
- Utilizar parte de sus recursos en proyectos de I+D+I, para la consecución de los objetivos y prioridades de la política de investigación, desarrollo e innovación tecnológica de nuestra empresa.
- Asignar los recursos necesarios para la consecución de los objetivos de Gestión de Seguridad de la Información definidos por ASPA TECHNOLOGY S.L.
- Analizar permanentemente la información recabada durante la realización de las actividades, así como la emitida por los clientes, con el fin de corregir y prevenir fallos y mejorar los procesos y servicios.
- Formar a todos los empleados de ASPA TECHNOLOGY S.L. para que, nos ayuden a evolucionar continuamente mediante el establecimiento de nuevos objetivos.
- Establecer una sistemática documentada que asegure el cumplimiento de las directrices aquí asumidas.
Todo el personal de ASPA TECHNOLOGY S.L., debe conocer, comprender y aplicar esta Política, por lo que la organización toma las medidas oportunas para que así sea.
ASPA TECHNOLOGY S.L. para conseguir estas metas mantiene un Sistema de Gestión de la Seguridad de la Información basado en los requisitos de la norma ISO 27001, orientado a llevar a cabo con excelencia las actividades que desempeña.