La Dirección de Software Greenhouse SA, define a través de esta Política de Seguridad su compromiso de implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información (SGSI1), basado en los requisitos de la norma ISO/IEC 27001:2022, cuyo objeto es proteger los activos de información, así como los de nuestros Clientes.
El alcance del SGSI contempla los sistemas de información gestionados por la empresa y los proveedores de TI que dan soporte a sus servicios corporativos de Tecnologías de la información y la comunicación (TIC),
- La Dirección reconoce la necesidad de garantizar en todo momento los siguientes objetivos específicos dentro del SGSI,
- La Disponibilidad: Para asegurar que los usuarios autorizados tienen acceso a la información y los procesos, sistemas y redes que la soportan, cuando se requiera.
- La Integridad: Para preservar la veracidad y completitud de la información y los métodos de su procesamiento.
- La Confidencialidad: Para asegurar que la información solo sea accesible por aquellos que cuenten con la autorización correspondiente.
Todo ello como medio para el correcto desempeño del diseño, desarrollo, distribución, instalación, gestión y mantenimiento de los productos y servicios informáticos de Software Greenhouse, frente a las potenciales amenazas que pudieran originarse de forma interna, externa, deliberada o accidentalmente.
Los principios de actuación del SGSI son los siguientes:
- Conseguir la satisfacción y confianza de nuestros clientes mediante la protección de la información que nos confían para la elaboración de los diferentes productos. • Gestión y control eficaz de los procesos que contienen las actividades del alcance, así como el análisis y gestión de los riesgos existentes.
- Cumplimiento con la legislación aplicable en materia de protección de datos, propiedad intelectual, laboral, de servicios de la sociedad de la información, penal, etc., que afecte a los activos propios y/o de los clientes.
- Mejora continua de los procesos de seguridad, procedimientos y servicios mediante el establecimiento de objetivos con relación a la Seguridad de la Información. • Asegurar la confidencialidad, disponibilidad e integridad de la información derivada de las actividades de la empresa.
- Asignar eficazmente las funciones, los recursos y las responsabilidades. • Adaptar la empresa a la evolución económica y tecnológica de los mercados. • Evaluar los riesgos que afectan a los activos con el objeto de adoptar las medidas/controles de seguridad oportunos.
- Proteger, mediante controles/medidas, los activos frente a amenazas que puedan derivar en incidentes de seguridad.
- Concienciación, formación y motivación del personal, sobre la importancia y el desarrollo e implantación de un SGSI y sobre su implicación en el cumplimiento de las expectativas de los clientes y la protección de la información.
- Establecer los medios necesarios para garantizar que la continuidad del negocio de la empresa sea mantenida de forma permanente.
Por último, la Dirección expresa de su conocimiento y aprobación de las políticas y principios desarrollados en este documento, de forma que todo el personal de la empresa lo debe conocer y asumir como una parte de sus funciones laborales. Para que toda esto sea posible, se asignarán los recursos necesarios para el buen desarrollo de lo aquí establecido, tanto en el inicio del proyecto como en su mantenimiento futuro.
Fecha 14/02/25
Dirección de Software Greenhouse