La direction d'ASPA TECHNOLOGY S.L. établit, approuve, diffuse à tous les niveaux de l'organisation, met en œuvre, contrôle et révise la politique de sécurité de l'information qu'elle considère la plus appropriée pour l'organisation afin d'atteindre ses objectifs de sécurité de l'information.
Pour ce faire, la direction d'ASPA TECHNOLOGY S.L. s'assure que la politique susmentionnée :
- Il est adéquat pour réaliser l'objectif de l'organisation.
- Il constitue le cadre approprié pour établir et revoir les objectifs de la sécurité de l'information, afin de les atteindre dans les conditions préétablies.
- Il comprend un engagement à répondre aux besoins de confidentialité, de disponibilité et d'intégrité dans le cadre du SGSI de l'organisation et à améliorer continuellement l'efficacité du SGSI lui-même.
- Une fois la politique de sécurité de l'information approuvée, elle est publiée sur les différents supports dont dispose l'organisation, afin que l'ensemble du personnel en prenne connaissance.
- On la communique à l'ensemble de l'organisation, en vérifiant qu'elle est correctement comprise par les différents niveaux de l'organisation, puis on la met en œuvre dans toute l'organisation.
- La politique de sécurité de l'information d'ASPA TECHNOLOGY S.L. est révisée chaque année, afin de garantir son adaptation continue à l'objectif de l'organisation, à la nature de ses activités, et en tant qu'engagement à répondre aux exigences du client et aux exigences légales ou réglementaires applicables.
La sécurité de l'information dans la prestation du service est l'objectif sur lequel se basent les activités développées par ASPA TECHNOLOGY S.L.
Afin d'atteindre ces objectifs, ASPA TECHNOLOGY S.L. s'engage à
- Fournir des services de manière optimale et efficace, en satisfaisant les besoins et les attentes des clients et des parties intéressées.
- S'assurer que les exigences légales et réglementaires applicables aux services fournis par ASPA TECHNOLOGY S.L. sont respectées.
- S'améliorer continuellement par l'établissement et la réalisation d'objectifs qui le garantissent.
- Utiliser une partie de ses ressources dans des projets de R&D&I, afin d'atteindre les objectifs et les priorités de la politique de recherche, du développement et de l'innovation technologique de notre entreprise.
- D'allouer les ressources nécessaires à la réalisation des objectifs de gestion de la sécurité de l'information définis par ASPA TECHNOLOGY S.L..
- Analyser en permanence les informations recueillies lors de l'exécution des activités, ainsi que celles émises par les clients, afin de corriger et de prévenir les défaillances et d'améliorer les processus et les services.
- Former tous les employés d'ASPA TECHNOLOGY S.L. afin de nous aider à évoluer en permanence grâce à l'établissement de nouveaux objectifs.
- Établir un système documenté pour garantir le respect des directives assumées ici.
Tout le personnel d'ASPA TECHNOLOGY S.L. doit connaître, comprendre et appliquer cette politique, c'est pourquoi l'organisation prend les mesures appropriées pour qu'il en soit ainsi.
Pour atteindre ces objectifs, ASPA TECHNOLOGY S.L. maintient un Système de Gestion de la Sécurité de l'Information basé sur les exigences de la norme ISO 27001, orienté pour mener à bien avec excellence toutes les activités qu'elle réalise.