Política de Seguridad de la Información
La Asociación de Empresas de Confección y Moda de la Comunidad de Madrid (ASECOM) tiene como propósito promover el desarrollo empresarial del sector en beneficio del interés general, y defender la empresa privada como núcleo básico de creación de puestos de trabajo, riqueza y bienestar económico y social.
Dentro de las actividades detalladas en el párrafo anterior, ASECOM ha decidido implantar y certificar su sistema de gestión de Seguridad de la Información para las actividades de “Diseño, gestión e impartición de acciones formativas”
ASECOM es consciente de la importancia de gestionar de forma segura toda la información relacionada con nuestros procesos operacionales y de apoyo, para la propia asociación, y para nuestras partes interesadas (asociados, administraciones, alumnos, proveedores, etc.).
Para cumplir dicho objetivo debemos:
• Reducir o eliminar los peligros y riesgos inherentes a nuestras actividades por medio de la mejora continua del desempeño en seguridad en nuestros procesos y servicios.
• Gestionar eficientemente las incidencias que afecten a la integridad, disponibilidad y confidencialidad de la información de la empresa.
• Garantizar que nuestras operaciones y procesos actuales y futuros cumplan con la legislación vigente en materia de seguridad de la Información.
• Implantar planes de continuidad del negocio que garanticen la continuidad de las actividades de la empresa en caso de incidencias graves o contingencias.
Se implanta una política basada en la mejora continua en tres líneas fundamentales.
• Política de Disminución del riesgo potencial grave. Se priorizarán las actuaciones sobre riesgos potenciales graves.
• Política de Tolerancia 0 con las incidencias. Se investigará y sancionará aquellas actuaciones dolosas o imprudentes.
• Política de impacto 0. La incidencia reputacional en materia de seguridad debe tender a 0.
Por ello, se ha establecido la presente política de seguridad, la cual deberá ser conocida, comunicada, aceptada y cumplida por todo el personal, con el fin de asegurar la confidencialidad, la integridad y la disponibilidad de la información. De esta forma se cumplirán las obligaciones de ASECOM con sus empresas asociadas, organismos administración, plantilla, alumnos y todas las partes interesadas.
La política de seguridad cubre la seguridad de los sistemas de gestión de la información de ASECOM y para su elaboración se han considerado los requisitos legales, los objetivos estratégicos y la política general de gestión definida por la alta dirección.
Son los responsables de los activos de información junto con el responsable del SGSI y del sistema de gestión quienes deben definir los requisitos de seguridad, identificando y priorizando la importancia de los distintos elementos de la actividad realizada.
La presente Política es aplicable a todos los procesos de operacionales de ASECOM, así como a todas las personas que tengan acceso a la información objeto de alcance del SGSI, y/o presten servicios para ASECOM, incluso en el supuesto en que su relación no tenga carácter laboral.
