Política S.G.S.T.I.

AUTORIZACIÓN

NORMA 4, adaptándose a las necesidades de Gestión y Seguridad de los sistemas de información exigidas por un mercado cada vez más competitivo, dispone de un Sistema de Gestión y Seguridad de la información, descrito en Manuales y desarrollado en Procedimientos y Documentos, en conformidad con los requisitos de la Norma Internacional ISO/IEC 20000-1:2011 e ISO/IEC 27001:2013, asegurando así la confidencialidad, integridad y disponibilidad de los sistemas de información de NORMA 4 y por supuesto, garantizando el cumplimiento de todas las obligaciones legales aplicables."

Aspectos básicos de la política de gestión y seguridad de NORMA 4:
  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales aplicables.
  • Tener un plan de continuidad que permite recuperarse de un desastre en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Gestionar adecuadamente todas las incidencias ocurridas.
  • Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
  • Hay un responsable de seguridad encargado del sistema de gestión la seguridad de la información (SGSI) de la organización.
  • Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.
  • Gestionar adecuadamente los Niveles de Servicio TI, alineados con los objetivos del Negocio de Norma 4.
ALCANCE Y OBJETIVOS DE LA POLÍTICA DE SEGURIDAD

El Sistema de Gestión de Seguridad de Norma 4 se aplica a los procesos derivados de los Proyectos y Servicios realizados en la oficina de Norma 4 en Madrid sita en la calle Calle Doctor Zamenhof, 36 :
  • Realización de proyectos de desarrollo de sistemas de información llave en mano.
  • Desarrollo, implantación, mantenimiento y soporte de Soluciones Informáticas propias o de terceros.
  • Servicios Gestionados de soluciones propias para clientes.
La política de seguridad de NORMA 4 tiene por objetivo marcar las pautas de alto nivel a seguir para que todos los tratamientos de información relativos a los procesos de negocio indicados se realicen de forma segura y únicamente por personal autorizado, así como proteger la información de la organización ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad.

Revisión
La política de gestión, seguridad de la información y el SGSI son revisados regularmente por la Dirección de Norma 4 a intervalos planificados o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad de la misma, así como para detectar posibles áreas de mejora procediendo a su planificación para posterior implantación.