Política de Seguridad de la Información

En HEFAME consideramos que la Seguridad de la Información junto con la Calidad y la eficacia de la gestión medioambiental es imprescindible para mantener la competitividad y asegurar su supervivencia.
 
Para HEFAME la información es un activo esencial que tiene un alto valor y condiciona su funcionamiento eficaz y eficiente. Por tanto, es una necesidad preservar en todo momento la disponibilidad, integridad y confidencialidad de la información como medio para garantizar el correcto desempeño de los servicios que prestamos a nuestros clientes frente a las potenciales amenazas que pudieran acontecer.
 
El objetivo prioritario de esta política es proporcionar las directrices de gestión de la seguridad de la información, y como consecuencia de ello, obtener el más alto nivel de garantía en el tratamiento y custodia de la información que utiliza y procesa HEFAME. Cuantos formamos HEFAME somos al mismos tiempo, proveedores y clientes de datos unos de otros, por lo que debemos proteger de forma eficaz la información para preservar los requisitos de seguridad establecidos tanto por nuestros clientes sean externos o internos.
 
Para conseguir estas metas, se identificarán y evaluarán permanentemente los riesgos que amenazan nuestros sistemas de información, se planificará el control y reducción de aquéllos cuando sea posible y se realizará su seguimiento constante en el resto de casos. HEFAME adopta una estrategia basada en la prevención y detección temprana de amenazas que puedan afectar a la información o su seguridad así como tratará de garantizar la máxima resiliencia frente a los eventos adversos o catástrofes que pudieran ocurrir para preservar la continuidad operativa de los servicios que presta. Para ello se establecerán objetivos de seguridad que tratarán de cuantificar el cumplimiento de los mismos y velar por garantizar la eficacia del SGSI.
 
Todo lo anterior se enmarca en un compromiso de mejora continua utilizando como marco de referencia la norma ISO/IEC 27001 y un escrupuloso respeto a la legislación vigente que sea de aplicación.
 
La Dirección de HEFAME entiende su deber de garantizar la seguridad de la información como elemento esencial para el correcto desempeño de sus servicios y por tanto, soporta los objetivos y principios establecidos en esta política.
 
El cumplimiento de estos objetivos sólo se consigue con la colaboración de todos los empleados que forman parte activa de los mecanismos de seguridad que HEFAME desea implantar. Debemos hacer un uso adecuado de los sistemas de información y podemos ayudar a mejorar los niveles de seguridad de la información que HEFAME espera obtener para que nuestra compañía sea reconocida y distinguida por su solvencia y fiabilidad en el tratamiento de información y por su resiliencia frente a los eventos adversos que pueden suceder.
 
La Dirección muestra también su compromiso a proporcionar los medios necesarios para lograr la mejora continua, cuenta con la colaboración de todos los empleados y asume su responsabilidad en la motivación y formación de los que trabajamos en HEFAME para mejorar nuestros conocimientos en materia de seguridad de la información para lograr así el cumplimiento de esta política.
 
Consejo Rector
 
Grupo Hefame