Política del sistema de gestión de la seguridad de la información.
El Sistema de Gestión de la Seguridad de la Información de ANDRAGO CAPITAL HUMANO tiene como objetivo fundamental la protección de la información ofreciendo a sus trabajadores, alumnos y proveedores un entorno de trabajo seguro mediante las medidas de seguridad y procesos operativos adecuados.
Los principios de nuestra política de seguridad de la información son:
- Confidencialidad: La información debe ser conocida exclusivamente por las personas autorizadas.
- Integridad: La información será en todo momento completa, exacta, válida y sin manipulaciones.
- Disponibilidad: La información será siempre accesible por los usuarios autorizados en todo momento y se garantizará su persistencia ante cualquier eventualidad.
En ANDRAGO CAPITAL HUMANO somos conscientes de que nuestros servicios de formación y plataformas requieren una protección y gestión adecuados con el fin de dar continuidad a nuestros servicios y minimizar los posibles daños ocasionados por fallos en la seguridad de la información.
Para todo ello adquirimos los siguientes compromisos:
- La voluntad permanente de ANDRAGO en materia de gestión de la seguridad de la información se pondrá de manifiesto a través de programas de formación y sensibilización que fomenten la gestión participativa en esos ámbitos, posibilitando que las habilidades del personal sean utilizadas para la mejora continua del proceso productivo y la seguridad.
- Para garantizar el desarrollo de nuestras actividades dentro de la normativa y reglamentación aplicable, se dará cumplimiento a la legislación y reglamentación en vigor, así como a otros requisitos suscritos con nuestros clientes, incluyendo los referentes a la seguridad de la información y protección de datos.
- Cumplir con los requisitos y mejorar de forma continua la eficacia del Sistema de Gestión de la Seguridad de la Información, mediante la implantación de sistemas de medición y seguimiento de los servicios prestados a nuestros alumnos, así como de objetivos de seguridad.
- Realizar y revisar periódicamente un análisis de riesgos basados en métodos reconocidos que nos permitan establecer el nivel de seguridad de la información y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organizaciones especializadas.
- El personal de ANDRAGO desarrollará su trabajo orientado a la consecución de los objetivos marcados y de acuerdo, en todo momento, con los requisitos legales, así como los del cliente.
- Selección de empleados, proveedores y plataformas en base a criterios de seguridad de la información.
- Todo incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información deberá ser registrado y analizado para aplicar las correspondientes medidas correctivas y/o preventivas. Así mismo, se comunicarán a las partes interesadas en los plazos correspondientes.
LA DIRECCIÓN
Madrid, 15 de Marzo de 2024.