Ausum Cloud

Política de Seguridad








1.    OBJETO
 
Este documento establece las buenas prácticas que la empresa llevará a cabo en referencia a la seguridad de la información, protegiendo así sus tres atributos principales, la confidencialidad, la disponibilidad y la integridad.
 
2.    ALCANCE
 
El alcance definido en este procedimiento es transversal a toda la empresa, teniendo que seguir las directrices establecidas por el mismo con el objetivo de preservar la seguridad de la información en Ausum Cloud.
 
3.    RESPONSABILIDADES
 
Roles y Responsabilidades
 
El responsable de seguridad es el encargado de mantener el documento actualizado y al orden del día.
Los responsables de proyectos deben procurar que el documento se respete en su totalidad. En caso de no conformidad, notificar al responsable de seguridad.
Los roles y responsabilidades también estarán recogidas en el plan de calidad del proyecto, en donde además de los interlocutores de Ausum Cloud se identifican los del cliente para las comunicaciones y aprobaciones.
Así mismo la política se encuentra en la página web de la empresa disponible para todos los empleados, proveedores e interesados.
 
4.            DESARROLLO


Ausum Cloud es una empresa de servicios y consultoría especializada en el desarrollo e implantación de servicios y soluciones basados en nube pública.
La proximidad, calidad de servicio y orientación a resultados son nuestras señas de identidad, por lo que, conscientes de la trascendencia de la seguridad de la información, desde Ausum Cloud se ha impulsado el establecimiento de un Sistema de Gestión de Seguridad de la Información (SGSI) cuyo alcance queda definido “La gestión de los sistemas de información que dan soporte a la gestión de las actividades de desarrollo e implementación de soluciones cloud” de acuerdo a los requisitos de la norma ISO/IEC 27001 con el fin de identificar, evaluar y minimizar los riesgos a los que se expone su información y la de sus clientes así como garantizar el cumplimiento de los objetivos establecidos.
 
El objetivo principal de esta Política de Seguridad de la Información es establecer un modelo de actuación que nos permita desarrollar una cultura de empresa, una forma de trabajar y de tomar decisiones, así como lograr que la seguridad de la información y el respeto a los datos personales sean una constante:
 
▪  Preservando la confidencialidad de la información, evitando su divulgación y acceso no autorizado.
▪  Manteniendo la integridad de la información, procurando su exactitud y evitando su deterioro.
▪  Asegurando la disponibilidad de la información, en todos los soportes y siempre que sea necesaria.
 
La Dirección, por su parte, valora especialmente y establece como criterio principal para la estimación de sus riesgos la valoración de la disponibilidad y confidencialidad de su información y aún más la de sus clientes. Así, se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información con el objetivo de la mejora continua en la forma en que prestamos nuestros servicios y en la forma en que tratamos la información de nuestros clientes. Por ello, es política de Ausum Cloud que:

 ▪  Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
▪  Se cumpla con los requisitos legales, contractuales y del negocio.
▪  Se realicen actividades de formación y concienciación en materia de los procesos de Seguridad de la Información para todo el personal.
▪  Se desarrolle un proceso de análisis, gestión y tratamiento del riesgo sobre los activos de información.
▪  Se establezcan los objetivos de control y los controles correspondientes para mitigar los riesgos detectados.
▪  Se establezca la responsabilidad de los empleados en relación a:

     o        Reportar las violaciones a la seguridad
     o        Preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política
     o        Cumplir las políticas y procedimientos inherentes al SGSI.
 
 El Responsable de Seguridad de la Información será el responsable directo del mantenimiento de esta política, prestando consejo y guía para su implementación y correcciones ante desviaciones en su cumplimiento.
 

La presente política de seguridad de la información se hallará siempre alineada con las políticas generales de la compañía y con las que sirvan de marco a otros sistemas de gestión interna, como son las políticas de calidad o normas de desarrollo de software.