POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
La información y los diferentes medios que le dan soporte han de permanecer disponibles, íntegros y confidenciales a todo el personal debidamente autorizado. La información ha de ser generada, tratada y controlada bajo los niveles de seguridad establecidos por Airvant Mediciones Ambientales de forma que permanezca protegida ante pérdidas, manipulaciones o divulgaciones no autorizadas. Estos niveles de seguridad están basados en los controles de la UNE-ISO/IEC 27002 y objetivos establecidos en la Norma UNE-ISO/ IEC 27001:2013. Nuestro Sistema de Gestión establece, como objetivo principal de Seguridad de la Información, las siguientes bases:
-
Confidencialidad: Para asegurar que la información solo pueda ser accesible a las personas y procesos que cuenten con la autorización o con los permisos respectivos.
-
Integridad: Para preservar la veracidad y completitud de la información y los métodos de procesamiento.
-
Disponibilidad: Para asegurar que los usuarios autorizados tengan acceso a la información y a los procesos o tecnología que la soportan, cuando lo requieran.
Para ello, la Dirección adquiere el compromiso de:
-
Desarrollar controles y objetivos de control que permitan identificar y evaluar los riesgos de los activos de información.
-
Cumplir con los requisitos de negocio, disposiciones legales, reglamentarias y obligaciones contractuales de seguridad.
-
Dotar de los recursos y responsabilidades para implantar y mantener el proceso de mejora continua de la Gestión de la Seguridad de la Información.
Todo el personal de Airvant Mediciones Ambientales ha de asumir y dar apoyo a la consecución de estos objetivos. De igual forma, es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de esta política y de los objetivos de la organización.
Sevilla, 5 de marzo de 2021
Airvant Mediciones Ambientales S.L.
INFORMATION SECURITY POLICY
The information and the different media that supports it must remain available, complete and confidential to all authorized personnel. The information is to be generated, treated and controlled under the security levels established by Airvant Mediciones Ambientales so that it remains protected against loss, tampering or unauthorized disclosure. These security levels are based on the controls of the UNE-ISO / IEC 27002 and objectives established in the UNE-ISO / IEC 27001: 2013. Our Management System provides, as main Information Security Goal, the following bases:
-
Confidentiality: To ensure information can only be accessible to the people and processes that have the authorization or the respective permits.
-
Integrity: To preserve the accuracy and completeness of the information and processing methods.
-
Availability: To ensure that authorized users have access to the information and technology or processes supported, when required.
To do this, management makes a commitment to:
-
Develop controls and control objectives to identify and assess the risks of information assets.
-
Comply with the requirements of business, legal, regulatory and contractual security obligations.
-
Provide resources and responsibilities to implement and sustain the process of continuous improvement of the Management of Information Security.
All Airvant Mediciones Ambientales staff must accept and support the achievement of these objectives. Similarly, it is responsible for preserving the confidentiality, integrity and availability of information assets in compliance with the policy and objectives of the organization.
Sevilla, March the 5th, 2021
Airvant Mediciones Ambientales S.L.