Política de seguridad

Política de Seguridad de la Información Mc LEHM

 
Mc LEHM, empresa dedicada a la prestación de servicios lingüísticos, y en concreto servicios de traducción e interpretación, considera la gestión de la seguridad de la información, la provisión de los recursos necesarios para el desarrollo de todas sus actividades, y el fomento de la participación y formación de todos su Equipo y colaboradores, pilares fundamentales para la gestión de su organización.

Mc LEHM es consciente de que la información que maneja en el desarrollo de todas sus actividades es sensible y representa un recurso de gran valor. Por este motivo, En este sentido, el objetivo de Mc LEHM no es otro que lograr la mejora continua de la seguridad de la información y por ello ha identificado como factor estratégico la implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información, adaptado a los requerimientos de la  Norma Internacional UNE-ISO/IEC 27001:2014.

La Política de la Seguridad de la Información de Mc LEHM constituye el marco para la fijación de objetivos y el establecimiento de las directrices generales y principios de actuación con el objeto de preservar en todos sus activos de información:

  • la disponibilidad, referida a la propiedad de ser accesible y utilizable por los usuarios autorizados en todo momento, garantizando su persistencia ante cualquier incidente.
  • la confidencialidad, entendida como la propiedad por la que la información no se pondrá a disposición o se revelará a individuos, entidades o procesos no autorizados.
  • la integridad, salvaguardando la exactitud y completitud de los activos.

Las directrices y objetivos generales en relación con la seguridad de la información, se recogen en el presente documento y son:

  • Establecer periódicamente objetivos de Seguridad de la Información, objetivos de control y los controles correspondientes que se deriven del Análisis de Riesgos.
  • Desarrollar un proceso de análisis y gestión de riesgos de seguridad que nos permita identificar, evaluar y calificar los riesgos, implementando acciones correctivas y preventivas, así como elaborar y actualizar el plan de tratamiento y revisar su progreso.
  • Disminuir y prevenir los incidentes de seguridad de la información, reaccionando adecuadamente ante cualquier posible incidencia de seguridad detectada, a través de la mejora continua de la seguridad de nuestros procesos, desarrollos y actividades.
  • Establecer roles y responsabilidades en materia de seguridad que se traduzcan en una eficaz asignación de funciones y coordinación de la seguridad de la información.
  • Mejorar continuamente la eficacia del Sistema de Gestión de Seguridad de la Información con el propósito de aumentar nuestra competitividad ofreciendo servicio seguro y eficiente, adecuándonos a las exigencias de nuestros clientes y fomentando la confianza de todas las partes interesadas, mediante:
    • La realización de revisiones periódicas del Sistema de Gestión de Seguridad de la Información
    • El establecimiento de indicadores de seguridad de la información que nos permitan medir los resultados de nuestras actuaciones, establecer objetivos y realizar un seguimiento del grado del cumplimiento de los mismos, de tal forma que podamos realizar los ajustes oportunos lo antes posible en el caso de detectar desviaciones.
    • Las auditorías de seguridad periódicas para conocer el grado de cumplimiento de la política de seguridad.
    • La instrucción, motivación y fomento de la implicación de todo el Equipo en la gestión y desarrollo del Sistema de Gestión de Seguridad de la Información implantado, que incluye la actualización continua de sus competencias a través del establecimiento de planes anuales de formación y comunicaciones internas.
  • Implementar los medios necesarios para garantizar la continuidad del negocio de la organización.
  • Asegurar que nuestros servicios y actividades cumplen con los requisitos legales, reglamentarios y contractuales que sean de aplicación, así como con otros requisitos que en materia de seguridad de la información la Organización suscriba.

La Dirección de Mc LEHM asume el compromiso de impulsar esta Política de Seguridad de la Información, incluyéndola como parte fundamental de su Política Empresarial, dándola a conocer a todas las partes interesadas, clientes, colaboradores y empleados y persiguiendo la consecución de los objetivos establecidos.