POLITICA DE SEGURIDAD 


La dirección de CINETIC PLUS expresa y reconoce la importancia de identificar y proteger sus activos de información, evitando su destrucción, divulgación, modificación y utilización no autorizada, para ello se compromete a desarrollar, implantar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.

El alcance del sistema de gestión de la información es:

Actividades de formación como ATO, Centro Evaluador de Competencia Lingüística OACI e impartición de Cursos de transporte de mercancías peligrosas por vía aérea de forma presencial y semipresencial.

De acuerdo con el alcance del SGSI:

  • La dirección establece anualmente objetivos con relación a la seguridad de la información. Se cuenta con un análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratarlos y contar con medidas para reducirlos o eliminarlos.
  • Se considera imprescindible cumplir con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad. Para ello se tomarán medidas para concienciar y entrenar al personal perteneciente a este proyecto en materia de seguridad de la información, a los que se les dejan claros los riesgos asociados con el tratamiento de la información y los dispositivos.
  • La dirección promueve una cultura organizacional orientada a la seguridad de la información e implementa las medidas de seguridad necesarias. identifica los recursos, tanto humanos como materiales, e invierte en los medios que garanticen la continuidad del negocio de la empresa.

Para ello, pone interés en mantener las normativas y procedimientos actualizados, con el fin de asegurar su eficacia. 

De acuerdo a lo anterior, la información que se genera y gestiona constituye un activo estratégico clave para asegurar la continuidad del negocio. en este contexto, la política de seguridad de la información está orientada a proteger la información en la totalidad de su ciclo de vida (creación, difusión, modificación, almacenamiento, preservación y eliminación), los medios que permiten dicho ciclo y las personas que acceden a la información y/o manipulan, con el fin de garantizar su integridad, disponibilidad y confidencialidad. 

Por ello, todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y los procedimientos inherentes al sistema de gestión de la seguridad de la información. 

La dirección expresa la importancia de cumplir con los requisitos aplicables a la seguridad de la información y el compromiso de la mejora continua. así mismo, transmite la importancia de contar con confidencialidad, asegurando que sólo quienes están autorizados pueden acceder a esa información; integridad, asegurando que la información y sus métodos de procesado y archivo son exactos y completos; disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. para ello, la dirección impulsa la implantación de un conjunto adecuado de controles, prácticas, procedimientos, estructuras organizativas y funciones de software para asegurar que se cumplen los objetivos específicos de seguridad de la empresa. Para ello delega en el responsable de seguridad las tareas inherentes a la implantación de la norma ISO 27001, en su versión vigente, y su funcionamiento. 

Madrid, 17 de julio de 2023