Seguridad
- Home
- Seguridad
ISO 27001
ABAST está certificado según la norma ISO/IEC 27001 de Sistemas de Gestión de la Seguridad de la Información, un estándar internacional que certifica las buenas prácticas de una organización para asegurar la confidencialidad, integridad y disponibilidad de la información y de los sistemas y aplicaciones que la tratan
ENS
Desde ABAST hemos categorizado, implantado y auditado nuestro sistema de gestión de la seguridad de acuerdo a la normativa definida en el Esquema Nacional de Seguridad (ENS). Gracias a ello hemos obtenido el certificado de conformidad con el ENS para la categoría media.
Política de Seguridad de la Información
Abast, como proveedor de servicio y soluciones tecnológicas completas e innovadoras, reconoce la importancia de la información como activo fundamental para poder desarrollar sus servicios.
La información se expone a riesgos y amenazas dinámicas que pueden ser: internas o externas y accidentales o intencionadas. La materialización de alguna de estas amenazas puede provocar pérdidas materiales, económicas, daños en la imagen, confianza en los clientes, incumplimientos etc.
La Dirección de Abast asume la seguridad de la información como una responsabilidad asociada a la protección de la misma y al estricto cumplimiento de la normativa que le sea de aplicación. Para ello, se compromete a desarrollar, implementar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI), dotando de aquellos medios y recursos necesarios e instando a todo el personal para que asuma el compromiso.
Para cumplir con la misión, visión y objetivos de la compañía, la Dirección de Abast se compromete a abordar los siguientes requisitos mínimos:
• Organizar e implementar el proceso de seguridad a través de medidas concretas, y promover la integración de la Seguridad de la Información en los procesos de la organización.
• Analizar formalmente y de forma periódica los riesgos a los que se expone la compañía, aportando planes de tratamiento acordes a los resultados obtenidos, manteniendo un compromiso con la reducción progresiva de los riesgos en materia de seguridad de la información.
• Alinear la gestión del personal con la seguridad, estableciendo roles y responsabilidades en materia de seguridad de la información, promoviendo la concienciación y formación de los empleados, y finalmente dirigiendo y apoyando al personal para que contribuya en la eficacia del SGSI, todo ello en aras de reflejar la profesionalidad de la compañía.
• Promover un uso seguro y aceptable de los activos e instalaciones de la compañía, controlando el acceso físico y lógico a los mismos, considerando la seguridad por defecto en su configuración y a la hora de adquirir nuevos productos.
• Proteger la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información, tanto almacenada como en tránsito, en especial cuando existan sistemas interconectados, atendiendo a la calificación de la información adoptada en cada caso.
• Disponer de mecanismos efectivos para identificar, comunicar y gestionar los incidentes de seguridad de la información, así como proteger los registros de actividad que permitan investigar sus causas y aprender de los posibles errores, y planificar los procesos y recursos necesarios para garantizar la continuidad del negocio en situaciones de contingencia.
• Perseguir la mejora continua a través de la supervisión y actualización del sistema, de forma que se garantice su integridad regularmente, valiéndonos del conocimiento sobre vulnerabilidades y amenazas publicadas por fabricantes y entidades relevantes.
Y para asegurar que todas las partes relevantes al sistema sean conscientes y partícipes de este compromiso, la Dirección de Abast hace pública esta política y la mantiene actualizada.
Concienciación y capacitación de los empleados en Ciberseguridad
En ABAST tenemos muy claro que la seguridad es cosa de todos. Por ello se realizan acciones con el objetivo de mejorar de forma continuada la cultura de seguridad entre los empleados de ABAST, para que sean conscientes de la importancia de la seguridad en el tratamiento de datos de la Organización y la apliquen en su entorno laboral a diario y evitar fugas de información e incidentes de seguridad.