Política de Seguridad

Política de Seguridad

La Dirección de Strands Labs reconoce la importancia de identificar y proteger sus activos de información, evitando la pérdida, la divulgación, modificación y utilización no autorizada de toda información relacionada con Strands Labs, comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).

Es responsabilidad de la Dirección de Strands Lab:

  1. Establecer periódicamente objetivos sobre la gestión de la Seguridad de la Información, y las acciones necesarias para su desarrollo.
  2. Establecer la sistemática de análisis del riesgo, evaluando el impacto y las amenazas.
  3. Implementar las acciones necesarias para reducir los riesgos identificados que se consideren inaceptables, según los criterios establecidos por el Comité de Seguridad.
  4. Aplicar los controles necesarios y sus correspondientes métodos de seguimiento.
  5. Cumplir con los requisitos asumidos por Strands Lab, legales, reglamentarios, de cliente y las obligaciones contractuales de seguridad.
  6. Promover la concientización y formación en materia de seguridad de la información a todo el personal de Strands Lab.
  7. Aportar los recursos necesarios para garantizar la continuidad del negocio de la empresa.

Los objetivos de seguridad de Strands Lab se basan y establecen en base a:

  • Protección del conocimiento, la información y los datos.
  • Protección de las tecnologías de la información y las comunicaciones.
  • Protección de las instalaciones, edificios y estancias.
  • Protección de los activos de la compañía.
  • Protección de la continuidad del negocio.
  • Cumplimiento con los estándares legales y normativos.

La Seguridad de la Información se caracteriza como la preservación de:

  1. Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
  2. Su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información.
  3. Su integridad, asegurando que la información se mantiene invariable y trazable.

La dirección de Strands Lab nombra al Responsable de Seguridad de la Información como responsable directo en el mantenimiento de esta política por brindar consejo y guía para su implementación.

Esta política aplica a todo el personal de Strands Lab, así como a colaboradores y proveedores que trabajan conjuntamente con Strands Lab.

La presente política será revisada periódicamente y comunicada según disponga el Comité de Seguridad.